Después de un año de desarrollo, el equipo de desarrollo detrás de openSUSE ha dado a conocer recientemente el lanzamiento de la nueva versión de su distribución openSUSE Leap 15.1.

El cual se genera utilizando el paquete base del paquete de distribución de SUSE Linux Enterprise 15 SP1 en desarrollo, además de las versiones más recientes de las aplicaciones de usuario se entregan desde el repositorio de Tumbleweed de openSUSE.


Principales novedades de openSUSE Leap 15.1


Dentro de los principales cambios que se destacan en este nuevo lanzamiento de openSUSE Leap 15.1 además de los componentes actualizados y la corrección de errores. Al igual que en SUSE Linux Enterprise 15 SP1, el kernel base de este nuevo lanzamiento está basado en la versión 4.12, ya que continúa siendo enviado y se han transferido algunos cambios desde el kernel 4.19 de la última versión de openSUSE.

Tal y como en la última versión de openSUSE, se ofrecen los entornos de usuario de KDE Plasma 5.12 y GNOME 3.26.

Kde applications se han actualizado a la versión 18.12.3. Los entornos MATE, Xfce, LXQt, Enlightenment y Cinnamon también están disponibles para la instalación.


Para los usuarios de la distribución SLE 15, es posible instalar paquetes soportados por la comunidad desde KDE desde el PackageHub.

En particular dentro de los cambios importantes en openSUSE Leap 15.1 podremos encontrar que se transfirieron nuevos controladores de gráficos y se agregó soporte para chips AMD Vega.

Se agregaron nuevos controladores para chips inalámbricos, tarjetas de sonido y unidades MMC. Al construir el kernel, la opción CONFIG_PREEMPT_VOLUNTARY está habilitada de forma predeterminada, lo que tuvo un efecto positivo en la capacidad de respuesta del escritorio de Gnome.

Además de los paquetes agregados de GCC 7 con un conjunto de compiladores GCC 8 y que Network Manager está habilitado de manera predeterminada.

En las compilaciones del servidor, el uso de Wicked continúa de forma predeterminada. Algunos archivos de configuración, como /etc/resolv.conf y /etc/yp.conf, ahora se crean en el directorio / run y se administran a través de netconfig, y se establece un enlace simbólico en / etc.

En cuanto a los tipos de arquitectura que da soporte el equipo de openSUSE, en esta nueva versión la instalación para Raspberry ahora puede usar el instalador de la imagen de instalación habitual para ARM determina la presencia de la placa y ofrecer un conjunto de configuraciones predeterminadas, incluida la creación de una sección separada para el firmware.

Mejoras en YaST




YaST y AutoYaST han actualizado la interfaz para administrar particiones de disco, que ahora admite el formateo automático de discos vacíos que no contienen particiones, así como la capacidad de crear software RAID en un disco completo o particiones individuales.

Se ha trabajado para mejorar la compatibilidad con las pantallas 4K (HiDPI), para las cuales ahora se aplican automáticamente las configuraciones de escalamiento correctas para la interfaz de usuario, incluida la interfaz del instalador.

Se agregó un nuevo widget para configurar servicios de red como DNS, DHCP y Samba.

Por otra parte YaST ha rediseñado los componentes de administración del servicio del sistema para habilitar varias características del sistema, como la activación de socket y el uso del diario del sistema. Interfaz rediseñada de gestión de servicios.

Se ha agregado una nueva interfaz de usuario para personalizar Firewalld, que también está disponible en modo de texto y es compatible con AutoYaST.

En el módulo de administración de configuración yast2, se ha mejorado el soporte para el sistema de administración de configuración de Salt y se ha agregado la capacidad de administrar claves SSH para usuarios individuales.

El instalador ofrece una opción entre los configuradores de red de Wicked y NetworkManager. Se agregó el modo de configuración SSH sin contraseña con la clave SSH para la raíz durante la instalación.


Descargar y obtener openSUSE Leap 15.1


Para quienes estén interesados en poder obtener esta nueva versión deben saber que se puede descargar la imagen ISO (DVD, de 3,8 GB de tamaño) o una imagen recortada para la instalación con paquetes de descarga a través de la red (125 MB) además de las imágenes en vivo con KDE y GNOME (900 MB) desde el sitio web oficial de la distribución.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Julian Assange fue acusado el día de ayer (jueves 23 de Mayo del 2019) por 18 cargos en nombre de la Ley de espionaje por orquestar las revelaciones de WikiLeaks en 2010. Según el Departamento de Justicia, los nuevos cargos de un gran jurado federal en el distrito este de Virginia alega que "las acciones de Assange podrían causar un daño grave a la seguridad nacional de los Estados Unidos en beneficio de nuestros adversarios".

Los cargos incluyen una supuesta conspiración entre Manning y Assange para obtener, recibir y divulgar información de defensa nacional en violación de la Ley de espionaje, una ley que rara vez se usa contra una persona.

En respuesta a la acusación del jueves, el abogado de Assange en Washington, Barry Pollack, dijo que Assange fue acusado

"de instigar a las fuentes a proporcionar información veraz y de publicar esta información".

"Se ha eliminado la parte que habla sobre el supuesto pirateo", dijo Pollack. "Estas acusaciones sin precedentes demuestran la gravedad de la amenaza que representan los procedimientos penales contra Julian Assange para todos los periodistas que se esfuerzan por informar al público sobre las medidas tomadas por el gobierno de Estados Unidos".


Según el anuncio del Ministerio de Justicia, Assange incurre en una pena máxima de 10 años de prisión por cada cargo, excepto por un cargo de conspiración para cometer una intrusión en una computadora.

Assange ya había sido acusado en Abril por conspirar para cobrar una intrusión en la computadora por su función de coordinación con Manning.

En ese momento, los expertos legales habían declarado que la acusación podría ser un sustituto de los cargos más pesados que podrían lanzarse en una fecha posterior.



"El Departamento no tiene y nunca ha tenido una política de dirigirlos a los informes. Julian Assange no es un periodista, esto se desprende de la totalidad de su conducta, como se alega en la acusación.

WikiLeaks, sin embargo, reaccionó a las noticias al tuitear que esto equivalía a "el fin de la seguridad nacional y el periodismo de primera enmienda".

Según las actividades de WikiLeaks durante los últimos quince años, esta acusación no es sorprendente. Y aunque no es sorprendente, molesta ", dijo John Cohen, ex subsecretario interino del Departamento de Seguridad Nacional de EE. UU.

La nueva acusación se produce apenas una semana después de que Manning, ex analista de inteligencia de los Estados Unidos y activista contra el secreto, fue condenado a prisión después de que un juez federal lo condenara por desacato en la corte por impugnar una citación para comparecer ante un gran jurado.

Este gran jurado es convocado ante el mismo tribunal federal donde los fiscales han presentado sus cargos contra Assange.

La acusación recuerda las repetidas solicitudes de Assange con respecto a datos confidenciales específicos, incluidas fuentes no clasificadas pero no públicas y datos explícitamente clasificados.

Entre los elementos que Assange filtró que se mencionaron y que pertenecen a la lista de "Fugas más buscadas" se incluyen:

- Intellipedia: la base de datos compartida de la comunidad de inteligencia de código abierto, gestionada por el Centro de código abierto de la CIA.

- otras "bases de datos a granel" que contienen datos militares y de inteligencia.

- Servicios militares y de inteligencia, incluidas las "Reglas de compromiso para Irak y Afganistán 2007-2009 (SECRETO)"; procedimientos de operación e interrogatorio en la Bahía de Guantánamo, Cuba. documentos relativos a los detenidos de Guantánamo.

- videos de interrogatorio de detenidos de la CIA

- Información sobre ciertos sistemas de armas.

- La acusación formal alega que Assange publicó documentos clasificados que contienen "los nombres de fuentes que proporcionaron información a las fuerzas estadounidenses en Irak y Afganistán y a los diplomáticos del Departamento de Estado de Estados Unidos en todo el mundo". Dijo el portavoz del Departamento de Justicia.

"Estas fuentes humanas incluyen afganos e iraquíes locales, periodistas, líderes religiosos, defensores de los derechos humanos y disidentes políticos de regímenes represivos". Según la acusación, Assange "ha creado un grave e inminente riesgo de que las personas inocentes que él nombró sean víctimas de abuso físico grave y / o detención arbitraria".








Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos los expertos en seguridad cibernética hacen eco de lo mismo: los ataques cibernéticos se van a desenfrenar más y continuarán planteando graves amenazas contra todos los usuarios de tecnología.
Las empresas, en particular, se han convertido en objetivos principales para los ciberdelincuentes debido a la naturaleza de los datos y la información que procesan y almacenan.

2018 vio una gran cantidad de violaciones de datos dirigidas a grandes empresas que resultaron en el robo de los registros personales y financieros de millones de clientes. El 60 por ciento de estas operaciones más pequeñas se cierran dentro de los seis meses después de no poder recuperarse de los ataques cibernéticos.

Pero aparte de estos costos monetarios, las empresas también pueden perder credibilidad y la confianza de sus clientes. No hace falta decir que las empresas deben mejorar la protección de sus infraestructuras y redes contra los ataques cibernéticos.

Las víctimas de los ataques cibernéticos pueden enfrentar un gran golpe financiero para las empresas, ya que el costo de enfrentar un ataque ha aumentado a un promedio de $ 1.1 millones. Incluso puede ser más devastador para las pequeñas y medianas empresas.

Afortunadamente, el espacio de ciberseguridad ha estado trabajando continuamente en los desarrollos para seguir el ritmo de las amenazas en evolución. Aquí hay cinco herramientas que las empresas deberían considerar agregar a su arsenal para aumentar sus defensas.



Análisis de registro - XpoLog




Las empresas deben saber qué está sucediendo exactamente dentro de sus infraestructuras. Afortunadamente, las computadoras y los dispositivos digitales tienen mecanismos de registro que registran la mayoría, si no todos, los procesos informáticos que transpiran dentro de ellos. Los registros pueden revelar patrones y tendencias que pueden ser indicativos de una brecha de seguridad o infestación de malware.

Sin embargo, dado que los archivos de registro son esencialmente volcados de información almacenada en formato de texto plano, realizar análisis de registro manualmente puede ser un proceso minucioso.

Una forma de aprovechar efectivamente los registros es mediante el uso de una herramienta de análisis de registros como XpoLog . La solución recopila archivos de registro de fuentes como servidores, puntos finales y aplicaciones en tiempo real.

Utilizando inteligencia artificial (AI), analiza y analiza la información contenida en estos registros para identificar patrones alarmantes. Las percepciones generadas a partir del análisis pueden informar fácilmente a los administradores de cualquier problema que justifique atención.

Aplicación y protección de datos - Imperva


Los atacantes investigan constantemente las infraestructuras, por lo que es fundamental contar con mecanismos que eviten de manera inmediata que el tráfico malicioso acceda a recursos clave de la red, como aplicaciones web y bases de datos.

Esto se puede hacer mediante el uso de firewalls de aplicaciones web (WAF) y servicios de protección de datos.

Imperva ha sido un nombre destacado en WAF y en la mitigación de ataques distribuidos de denegación de servicio (DDoS). La mayoría de las organizaciones ahora mantienen infraestructuras híbridas que consisten en dispositivos locales y componentes en la nube como instancias, almacenamiento y almacenes de datos.

El WAF de Imperva se puede implementar para proteger estos recursos. Perfila el tráfico y las transacciones realizadas y evita que el tráfico malicioso y las acciones accedan a estos componentes.



Pruebas de penetración - Metasploit



La integración de herramientas de seguridad en la infraestructura es una cosa; Comprobar si realmente funcionan es otra.

Las empresas no deben esperar a que ocurran ataques cibernéticos reales para descubrir si sus soluciones se implementan correctamente. Pueden ser proactivos y probar sus propias defensas.

Los administradores pueden realizar pruebas de penetración mediante el uso de marcos como Metasploit. Es una herramienta de código abierto que puede configurarse para buscar vulnerabilidades e incluso implementar una carga útil en sistemas vulnerables.

Metasploit también cuenta con herramientas de evasión selectas que podrían eludir las medidas de seguridad existentes. Se puede utilizar en sistemas Windows, Linux y Mac OS X.

Descubrir brechas en la seguridad le da a las compañías la oportunidad de remediar estos problemas antes de que ocurra un ataque real.


Anti-Phishing - Hoxhunt




El elemento humano sigue siendo la mayor vulnerabilidad en la cadena de seguridad cibernética de una empresa.

Más del 90 por ciento de las violaciones de seguridad son causadas por errores humanos. Esta es la razón por la que los ciberdelincuentes siguen empleando activamente ataques de ingeniería social, como el phishing, para intentar comprometer infraestructuras.

Tales ataques engañan a los usuarios para que renuncien a sus credenciales o instalen malware en sus sistemas.

HoxHunt aborda este problema enseñando a los usuarios cómo verificar si un correo electrónico es un mensaje de phishing o si un sitio web es malicioso.

Las empresas pueden capacitar a los usuarios mediante ataques de phishing simulados. El motor impulsado por AI de Hoxhunt incluso personaliza estos ataques para copiar cómo se ven los ataques del mundo real.

Los usuarios pueden informar sobre estos ataques a través de un complemento especial, y obtienen comentarios inmediatos sobre su desempeño.

Detección de fraudes - Riskified



No todos los ataques buscan violar y robar información de las empresas. Las empresas también tienen que tener cuidado con los ataques de fraude.

Los piratas informáticos y los estafadores ahora tienen acceso a millones de información personal y financiera válida de violaciones de datos anteriores que pueden manipular fácilmente los canales de comercio electrónico de las empresas, lo que les cuesta a los comerciantes miles de millones de dólares en todo el mundo.

Soluciones como Riskified ofrecen medios integrales para prevenir el fraude en línea en el transcurso de una transacción en línea.
Riskified utiliza el aprendizaje automático para analizar cada transacción y solo permite procesar pedidos legítimos. También proporciona una función de pago dinámico que se ajusta automáticamente en función del perfil de riesgo de un cliente, proporcionando diversos medios para que los clientes verifiquen sus compras.

Por ejemplo, se le puede pedir a un cliente con un perfil de riesgo más alto que realice pasos de verificación adicionales sin negar las transacciones directamente.


Inversiones requeridas

Una estrategia de ciberseguridad efectiva exige que las empresas cubran todas las áreas posibles que pueden ser explotadas por los atacantes. Esto requiere adoptar un conjunto integral de herramientas y soluciones que mantendrían sus infraestructuras seguras.

Implementar e integrar estas soluciones requiere gastos.

Pero teniendo en cuenta los costos que conlleva la caída de las víctimas de los ataques cibernéticos, solo es prudente realizar estas inversiones. Es simplemente la realidad de hacer negocios en este panorama altamente digital.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualización: Hacker divulgó 4 nuevas explotaciones de día cero de Microsoft en las últimas 24 horas

Menos de 24 horas después de revelar públicamente una vulnerabilidad de día cero sin parches en Windows 10 , el pirata informático anónimo que se encuentra en el alias en línea
"SandboxEscaper" ahora ha lanzado nuevos exploits para otras dos vulnerabilidades de día cero de Microsoft sin parches.

Las dos nuevas vulnerabilidades de día cero afectan al servicio de Informes de errores de Windows de Microsoft e Internet Explorer 11.

Justo ayer, mientras se lanzaba un exploit de día cero de Windows 10 para un error local de escalada de privilegios en la utilidad del Programador de tareas, SandboxEscaper afirmó haber descubierto cuatro más. errores de día, hazañas para dos ahora ha sido lanzado públicamente.


AngryPolarBearBug2 Windows Bug


Una de las vulnerabilidades más recientes de Microsoft de día cero reside en el servicio de Informe de errores de Windows que puede explotarse mediante una operación de lista de control de acceso discrecional (DACL), un mecanismo que identifica a los usuarios y grupos que tienen asignados o denegados permisos de acceso a un objeto asegurable.


Tras una explotación exitosa, un atacante puede eliminar o editar cualquier archivo de Windows, incluidos los ejecutables del sistema, que de lo contrario solo puede hacer un usuario privilegiado.

Apodada por el pirata informático AngryPolarBearBug2 , la vulnerabilidad es la sucesora de una vulnerabilidad anterior del servicio de Informe de errores de Windows que encontró el año pasado, que se llamó AngryPolarBearBug y permitió que un atacante local sin privilegios sobrescribiera cualquier archivo elegido en el sistema.

Sin embargo, como dice SandboxEscaper, esta vulnerabilidad no es muy fácil de explotar, y "puede tardar más de 15 minutos para que se active el error".

"Supongo que un atacante más decidido podría ser más confiable", dijo el hacker. "Es solo una ventana increíblemente pequeña en la que podemos ganar nuestra carrera; ni siquiera estaba seguro de poder explotarla".


Desvío de la caja de arena de Internet Explorer


La segunda vulnerabilidad de día cero de Microsoft revelada hoy por SandboxEscaper afecta al navegador web de Microsoft, Internet Explorer 11 (IE11).





Aunque la nota de vulnerabilidad no contiene ningún detalle sobre esta falla, una demostración de video lanzada por el pirata informático muestra que existe una vulnerabilidad debido a un error cuando el navegador vulnerable maneja un archivo DLL creado con fines malintencionados.

Esto eventualmente permitiría a un atacante eludir el sandbox del modo protegido de IE y ejecutar código arbitrario con permisos de integridad media.


Aunque las tres vulnerabilidades sin parche de día cero que SandboxEscaper lanzó en las últimas 24 horas no son críticas, el usuario puede esperar actualizaciones de seguridad de Microsoft el 11 de junio, el parche del próximo mes de la compañía el martes.

SandboxEscaper tiene un historial de lanzamiento de vulnerabilidades de día cero totalmente funcionales en el sistema operativo Windows . En agosto pasado, debutó con otra vulnerabilidad del Programador de tareas de Windows en Twitter, que los piratas informáticos rápidamente comenzaron a explotar en la naturaleza en una campaña de espionaje después de la divulgación.

Más tarde, en octubre de 2018, el pirata informático lanzó un exploit para una vulnerabilidad de día cero en el Servicio de intercambio de datos de Microsoft (dssvc.dll), que denominó " Deletebug ". En diciembre de 2018, lanzó dos más.Vulnerabilidades de día cero en el sistema operativo Windows.

Puede esperar otras dos vulnerabilidades de día cero de Microsoft de SandboxEscaper en los próximos días, ya que ella prometió liberarlas.


Actualización importante: Dos más de 0 días de explotación publicados


Gal De Leon, investigador principal de seguridad en Palo Alto Networks, en un Tweet reveló que el error AngryPolarBearBug2 no es un día cero; en su lugar, ya ha sido parcheado, identificado como CVE-2019-0863, por Microsoft en las actualizaciones de seguridad del martes de parche de mayo de 2019 .

Sin embargo, SandboxEscaper acaba de lanzar explotaciones de PoC para dos nuevas vulnerabilidades de día cero no parcheadas en Microsoft Windows, lo que hace que la divulgación de día cero sea un total de 4 en las últimas 24 horas.


El primer exploit omite el parche que Microsoft lanzó para una vulnerabilidad de elevación de privilegios (CVE-2019-0841) en Windows que existía cuando el Servicio de implementación de Windows AppX (AppXSVC) maneja incorrectamente los enlaces duros.
SandboxEscaper ha etiquetado otro repositorio en GitHub como un nuevo problema de " Bypass del instalador ".

Aunque el hacker ha lanzado una demostración en video de ambos defectos nuevos, los investigadores de seguridad todavía tienen que confirmar las afirmaciones.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Infectan este ordenador con los 6 malware más letales de la historia, como WannaCry e ILoveYou, y lo subastan como obra de arte




Tener un ordenador infectado con alguna de las múltiples amenazas que existen es algo relativamente común. Es cierto que existen muchos programas y herramientas de seguridad con los que protegernos. Sin embargo no es raro que por algún descuido nuestro equipo se infecte con algún virus. Ahora bien, tener las variedades de malware más letales de la historia en un único equipo, eso ya es más complicado. Pero hay que decir que existe y además ese ordenador tiene un gran valor.


Subastan un ordenador con 6 de los tipos de malware más importantes


Concretamente se trata de un ordenador portátil de 11 años. Ha sido infectado queriendo con algunos de los tipos de malware más importantes que han existido. Hablamos del virus ILoveYou o WannaCry, por ejemplo. Pero no solo eso, sino que están subastando ese equipo y su valor es más que interesante.

La subasta ha superado ya el millón de euros. Nada mal para el que bien podría ser el ordenador más infectado del mundo, ¿verdad? Hay que mencionar que no va a suponer un peligro de seguridad para otros usuarios, ya que han desactivado por completo la posibilidad de que se conecte a Internet.

Se está subastando en Estados Unidos, donde es ilegal vender un dispositivo de este tipo infectado. Por ello lo están subastando como pieza de arte o para razones académicas.



En concreto tiene 6 malware que son algunos de los más letales e importantes de la historia. Uno de ellos es el virus ILoveYou, que seguro que lo recordamos de principios de los 2000. Logró infectar más de 50 millones de ordenadores, entre los que se encontraban organizaciones tan importantes como la CIA o el Parlamento británico.

También incluye WannaCry, una amenaza mucho más reciente. Este ransomware ha sido considerado como uno de los más peligrosos de la historia. Fue liberado en 2017 y afectó también a una gran cantidad de dispositivos. Incluso hoy en día, aunque mucho menos, sigue siendo una amenaza.

MyDoom es otra de las amenazas que están dentro de este portátil que se subasta. Se trata de un troyano que afectó a Windows en 2004 y tuvo una rápida propagación. Se expandió a través del correo electrónico y esto facilitó que llegara a muchos usuarios.




También cuenta con un keylogger capaz de robar contraseñas


Hay cabida además para un keylogger, concretamente DarkTequila. Cierran la lista BlackEnergy, que afectó principalmente a Ucrania en 2016, así como SoBig, malware de 2003.

En definitiva, están subastando este ordenador portátil de 11 años lleno de malware. Como hemos visto cuenta con una gran variedad, ya que trae ransomware, virus, troyanos, keylogger... Una selección de algunas de las amenazas más importantes de la historia de la informática.


De momento nosotros seguiremos dando consejos y recomendaciones para evitar que los equipos se infecten, aunque haya otros que quieran pagar un pastizal por un dispositivo lleno de las principales amenazas que han existido. Eso sí, si alguien quiere tener un ordenador súper infectado, no tendría más que seguir los pasos opuesto a estos consejos.







Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explotación de PoC para el defecto de cero días de Windows 10 sin parches publicado en línea

Un pirata informático anónimo con un alias en línea "SandboxEscaper" lanzó hoy el código de vulnerabilidad de prueba de concepto (PoC) para una nueva vulnerabilidad de día cero que afecta al sistema operativo Windows 10: esa es su quinta versión de vulnerabilidad pública de día cero de Windows [ 1 , 2 , 3 ] en menos de un año.

Publicado en GitHub , la nueva vulnerabilidad de día cero de Windows 10 es un problema de escalamiento de privilegios que podría permitir a un atacante local o malware obtener y ejecutar código con privilegios de sistema administrativo en las máquinas seleccionadas, lo que finalmente permitirá que el atacante obtenga el control total de la máquina .


La vulnerabilidad reside en el Programador de tareas, una utilidad que permite a los usuarios de Windows programar el inicio de programas o secuencias de comandos en un momento predefinido o después de intervalos de tiempo especificados.

El código de explotación de SandboxEscaper hace uso de SchRpcRegisterTask, un método en el Programador de tareas para registrar tareas en el servidor, que no verifica correctamente los permisos y, por lo tanto, puede usarse para establecer un permiso arbitrario de DACL (lista de control de acceso discrecional).


"Esto dará lugar a una llamada al siguiente RPC" _SchRpcRegisterTask ", que está expuesto por el servicio del programador de tareas", dijo SandboxEscaper.

Un programa malintencionado o un atacante con pocos privilegios puede ejecutar un archivo .job con formato incorrecto para obtener privilegios del SISTEMA, lo que eventualmente le permite al atacante obtener acceso completo al sistema de destino.





SandboxEscaper también compartió un video de prueba de concepto que muestra el nuevo exploit de día cero de Windows en acción.


La vulnerabilidad ha sido probada y se ha confirmado que funciona correctamente en una versión totalmente parcheada y actualizada de Windows 10, 32 bits y 64 bits, así como Windows Server 2016 y 2019.


Más explotaciones de Zero-Day de Windows por venir


Además de esto, el hacker también se burló de que todavía tiene 4 errores más no revelados de día cero en Windows, tres de los cuales llevan a una escalada local de privilegios y el cuarto permite a los atacantes eludir la seguridad de la zona de pruebas.

Los detalles y el código de explotación para el nuevo día cero de Windows se produjeron apenas una semana después de las actualizaciones de parches mensuales de Microsoft, lo que significa que no existe un parche para esta vulnerabilidad en la actualidad, lo que permite a cualquier persona explotar y abusar.

Los usuarios de Windows 10 deben esperar una solución de seguridad para esta vulnerabilidad hasta las actualizaciones de seguridad del próximo mes de Microsoft, a menos que la compañía presente una actualización de emergencia.






Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook, Instagram, Twitter y ahora Google: todos han guardado tus contraseñas en texto plano, sin cifrar

Siempre hablamos de la importancia de usar contraseñas seguras, largas y complejas que mezcles letras, símbolos y números de manera que adivinarla sea complicado. Además, también recomendamos usar contraseñas únicas de manera que, si por alguna razón una contraseña se ve expuesta, el impacto sea el menor posible. Aunque nosotros tenemos una gran responsabilidad a la hora de elegir y usar contraseñas seguras, no todo depende de nosotros, y es que muchas veces son las propias compañías, incluso las más grandes, las que comprometen nuestra seguridad; le ha pasado a Facebook, a Instagram, a Twitter, a GitHub y, hoy, podemos ver que hasta a Google.

Hace un año, en mayo de 2018, pudimos conocer que grandes compañías como GitHub y Twitter habían estado utilizando malas prácticas para guardar las contraseñas de los usuarios, estando estas guardadas en texto plano, sin ningún tipo de cifrado y estando expuestas ante posibles ataques informáticos, aunque por suerte nadie fuera de la compañía pudo acceder a ellas.

Hace un par de meses, los compañeros de ADSLZone nos contaban cómo un fallo de seguridad en Facebook e Instagram ponía en riesgo 600 millones de contraseñas, contraseñas que estaban guardadas en texto plano en los servidores sin ningún tipo de cifrado.

Obviamente estas compañías no iban a ser las únicas que iban a poner en peligro los datos de los usuarios, pues hay una gran cantidad de webs que siguen utilizando malas prácticas a la hora de guardar las contraseñas de sus usuarios. Lo que no nos íbamos a imaginar es que Google fuera una de estas empresas.




Google ha estado guardando desde 2005 las contraseñas de sus usuarios de G-Suite en texto plano


Como podemos leer en el propio blog de Google, un fallo en la función de recuperación de las contraseñas de su plataforma ha estado guardando durante más de 14 años todas las contraseñas de los usuarios en texto plano, sin ningún tipo de cifrado. Esto significa que cualquier trabajador, o usuario no autorizado, con acceso al servidor podría haber tenido acceso a todas estas contraseñas sin ninguna dificultad.

La función de recuperación de contraseñas se implementó en G Suite en 2005, cuando aún se la conocía como Google Apps. Esta función permitía a los administradores de entornos empresariales cargar o configurar las contraseñas de cualquiera de los usuarios dentro de su dominio. Cuando hacían esto, Google guardaba una copia de la contraseña en el servidor sin cifrar.

Según afirma Google, no hay evidencias de que ningún trabajador haya podido acceder a estas contraseñas, y tampoco ningún usuario externo, como un pirata informático. De todas formas, no podemos comprender cómo este fallo de seguridad ha podido pasar desapercibido más de 14 años, sobre todo teniendo en cuenta que la seguridad para empresas debería ser crucial.

Este fallo de seguridad ya ha sido solucionado por parte de los ingenieros de Google y la compañía asegura que va a restablecer las contraseñas de todas las cuentas de G-Suite (más de 5 millones) para poder estar seguros de que estas vuelven a estar totalmente protegidas.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques DDoS casi se han duplicado en los últimos 3 meses: ¿veremos un nuevo ataque masivo?

Son muchas las causas por las que los usuarios de Internet pueden verse afectados y comprometer su seguridad y privacidad. Una de estas amenazas son los ataques DDoS. No solo se ven afectados los usuarios finales, sino que también es un problema serio para las empresas. Hoy nos hacemos eco de un informe que muestra que los ataques DDoS casi se han duplicado durante el último trimestre. Una cifra que sin duda nos indica la importancia de este tipo de problemas.


Los ataques DDoS casi se han duplicado en el último trimestre


Este informe muestra los últimos 3 meses de los que tienen datos, que corresponden con el primer  trimestre del año. Los datos indican que en concreto han aumentado un 84% los ataques DDoS. Una cifra que sin duda es más que importante. Este informe ha sido desarrollado por Kaspersky.

Pero además del gran aumento de este tipo de ataques, también lo ha hecho el tiempo de los mismos. En este sentido, la duración promedia de los ataques, se ha multiplicado por 4,21. En cuanto a los ataques considerados extremadamente largo, la cifra aumentó un 487%.

Hay que mencionar que este no es un problema nuevo, ni mucho menos. Sin embargo es cierto que durante el último año las cifras disminuyeron. Esto fue principalmente a causa de la minería de criptomonedas, algo que estaba muy en alza y donde los ciberdelincuentes pusieron sus miras principalmente. Lo que nos demuestra este informe es que la tendencia ha cambiado totalmente.


Han ocurrido grandes ataques DDoS en los últimos tiempos. Incluso hace unos meses vimos records en este sentido. Vimos el mayor ataque DDoS de la historia. También hay que indicar que este tipo de ataques está cambiando. A fin de cuentas los sistemas se preparan para protegerse mejor, pero también lo hacen los ciberdelincuentes para tener un mayor éxito en sus ataques.

Según Kaspersky no existen muestras de desaceleración en cuanto a ataques DDoS. No pueden predecir si la cantidad de ataques seguirá creciendo y cuánto lo harán, pero los datos invitan a creer que podríamos sufrir un nuevo ataque masivo próximamente.




Kaspersky pide mayor seguridad para los sistemas



Kaspersky pide a los usuarios y organizaciones que aseguren sus sistemas. Especialmente indican que los recursos web deben poder manejar grandes volúmenes de tráfico y que cuenten con medidas profesionales para ello.

Si desglosamos los datos por territorios, hay que mencionar que la diferencia es muy grande. Para nada afecta igual a todos los países. En este sentido China sufre más de la mitad de los ataques DDoS (el 59,85% del total), Estados Unidos el 21,28% y Hong Kong el 4,21%.


Hay que recordar que España se ha sufrido las consecuencias de ataques DDoS en los últimos meses. Vimos el caso del ataque DDoS masivo a Microsoft que afectó a usuarios de MásMóvil y Vodafone.

En definitiva, durante el último trimestre con datos, los ataques DDoS han aumentado notablemente. Parece ser que ha habido un cambio de tendencia en algunos sectores y los ciberdelincuentes han puesto sus miras en este tipo de ataques. Está por ver si veremos algún gran ataque masivo próximamente.





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Auténtico bombazo el que acaba de desvelar Reuters hace unos minutos. Si ya de por sí la compañía está pasando por muy mal momento por la prohibición de vender sus móviles en Estados Unidos, y de no poder vender su equipamiento de red 5G ni ninguno de sus productos en el país, ahora otra prohibición por parte de Google afectará a todos sus móviles: ningún futuro móvil de Huawei tendrá acceso a la Google Play Store ni a los Servicios de Google, abocando a la compañía al abismo.


Los móviles de Huawei no tendrán Play Store ni acceso a las apps de Google en Android


Alphabet (Google) ha decidido romper todos los acuerdos y negocios que tenía con Huawei en los que les enviaban hardware y software de manera personal, y sólo tendrá acceso a la parte de Android cubierta por licencias de código abierto. Básicamente, Huawei tendrá acceso a Android al igual que podemos tener tú y yo, o los desarrolladores de ROMs como LineageOS (antiguo Cyanogenmod).


De esta forma, Huawei perderá acceso de manera inmediata a todas las actualizaciones del sistema operativo Android, las cuales suelen recibir los fabricantes antes de lanzarse al mercado. Además, la próxima versión de Android que reciban sus móviles (se entiende que Android 10 Q), perderá acceso a los Servicios de Google y a las aplicaciones que dependen de ellos, como Gmail, Youtube, Maps o la Google Play Store. Las apps que perderá Huawei todavía están por definirse, ya que Google se encuentra discutiéndolo de manera interna.

Por tanto, la compañía podrá seguir teniendo acceso al código de Android, que es open source, pero dejará recibir soporte técnico y todo el material que reciben los fabricantes que cooperan con Google, incluyendo soporte técnico o actualizaciones antes de tiempo.


Huawei fue añadida a la lista negra de comercio de Estados Unidos el jueves


El pasado jueves, la administración de Trump añadió oficialmente a Huawei a la lista negra de empresas con las que está prohibido comerciar si eres una empresa norteamericana. Google, al ser de Estados Unidos, podía empezar en cualquier momento a dejar de colaborar con ellos. Desde hace unos meses se rumoreaba que Huawei podía verse obligado a dejar de usar Android, pero finalmente la rotura del acuerdo no incluye a la parte open source del sistema. Por tanto, tras añadirse Huawei a la lista negra, Google se ha visto obligada a romper cualquier tipo de acuerdo o negocio con la compañía.





Esto puede suponer un serio batacazo a Huawei, que es el tercer mayor fabricante de móviles a nivel mundial con un 8,72% de cuota según IDC, y cuyos terminales usan Android en su totalidad. Tras ello, se verían obligados a crear su propio sistema operativo desde cero, o simplemente crear una tienda alternativa a la Google Play Store, con sus propias aplicaciones que sustituyan a las de Google, como Gmail, Calendario, etc. Los usuarios luego podrían instalarlas por su cuenta flasheando las Gapps, como se hace en ROMs basados en AOSP (Android Open Source Project) como la mencionada LineageOS.

Huawei lleva años distanciándose poco a poco de empresas estadounidenses, empezando por dejar de utilizar procesadores de Qualcomm y diseñando los suyos propios (los Kirin). Desde hace dos meses se supo que la compañía estaba preparando su sistema operativo móvil alternativo a Android, y que lo tenían muy avanzado para dejar de depender de Android si se rompiera el acuerdo con Google como finalmente ha ocurrido. Sin embargo, lanzar un sistema operativo desde cero es una apuesta arriesgadísima, ya que es muy difícil competir con los ecosistemas de iOS y Android, con miles de aplicaciones que se usan a diario. De entrada, necesitarían una versión de WhatsApp para su sistema operativo, y eso puede llevar meses y incluso más de un año desarrollarlo. Esto podrían solucionarlo con Kirin OS, que sería su fork basado en la licencia de código abierto de Android.

¿Qué implica esto para los actuales clientes de la compañía? Pues un futuro bastante oscuro. De entrada, las versiones que tengan ahora en sus móviles serán las últimas en tener la Google Play Store y los Google Play Services. Huawei tiene dos opciones: lanzar Android Q sin las apps de Google y con su capa EMUI como hasta ahora, o directamente no actualizar los móviles, ya que éstos perderían las funcionalidades. Huawei ha perdido la posibilidad de acceder a los servicios, y además muy probablemente también a recibir los parches de seguridad de Android, por lo que incluso los terminales actuales podrían quedarse sin parchear las vulnerabilidades que aparezcan en los próximos meses.

De cara a futuros móviles, el futuro pinta muy oscuro. El P30 Pro acaba de llegar al mercado, y prácticamente ya nace muerto porque no recibiría más actualizaciones. En el caso de los que lancen en la segunda mitad del año, nos encontraremos con los primeros problemas de falta de servicios de Google Play, o incluso la ausencia de Android. Podría suponer la muerte de la marca tal y como la conocemos fuera de China, ya que de todas formas la compañía no incluye las apps de Google en sus móviles chinos porque redes y apps como YouTube están prohibidas.

Huawei no ha hecho ninguna declaración todavía al respecto, y actualizaremos la noticia en cuanto envíen un comunicado en el que podrían comentar cuáles son los pasos que van a dar a partir de ahora.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si son usuarios de Windows 10 y tienen el interés por utilizar o si quiera probar Linux solo por curiosidad, deben saber que existen varias formas de ejecutar sistemas operativos de código abierto basados en el kernel de Linux. De ellas esta el arranque dual o la ejecución de una máquina virtual.

Pero desde el lanzamiento de la compilación 14951 de Windows 10 en el cual un elemento especifico puede permitir ahora esto es el subsistema de Windows para Linux (WSL) esta opción le permite descargar e instalar distribuciones directamente desde Microsoft Application Store.


Pues en una reciente asociación entre Windows y Canonical amplía la lista de posibilidades con otro método: el uso de una imagen especial de máquina virtual "Hyper Quick Create".

Después del lanzamiento de Ubuntu 19.04 (Disco Dingo), Canonical anuncio que una imagen optimizada de esta última versión está disponible en el catálogo Hyper-V de Windows 10.


"Nos complace anunciar que una nueva imagen de Ubuntu 19.04 se une a la lista de sistemas compatibles con Hyper-V y hará la vida un poco más fácil para las personas que trabajan con Ubuntu en Windows ", dice Will Cooke, jefe de escritorio de Ubuntu.


La idea raíz detrás de la creación de estas imágenes es simplificar la ejecución de Linux en Windows 10.



"Con ello hemos simplificado la ejecución de Linux en Windows 10. Con la función de creación se agregó Hyper-V rápido en la actualización de Windows 10 Fall Creators, nos asociamos con Ubuntu y agregamos una imagen de máquina virtual para que en unos minutos esté listo para desarrollarse.

Tienes acceso ahora mismo. Para ello simplemente debes escribir "Hyper-V Quick Create" en tu menú de inicio Dijo Clint Rutkas, Gerente Técnico Superior de Productos del Equipo de Desarrolladores de Windows.



Ubuntu 19.04 fue añadido al catalogo de Hyper-V


De acuerdo con la nota informativa de Canonical, la ejecución de Ubuntu en Hyper-V de Windows 10 presenta una serie de beneficios, como por ejemplo el cambio de tamaño dinámico del escritorio, la integración mejorada del portapapeles, una experiencia mejorada del usuario con el mouse al cambiar entre el sistema invitado y la computadora host y las carpetas compartidas.




La lista de posibilidades para aquellos que prefieren el uso de Windows 10 y requieren herramientas de línea de comandos de Linux se está haciendo más larga.

Pues no hace mucho, Microsoft incluso anunció que Windows 10 pronto vendrá con un Kernel de Linux completo, de código abierto y licencia GPL.

Con ello Microsoft se refería a los desarrollos en el Subsistema de Windows para Linux (WSL). A partir del lanzamiento de la versión 19H2 de Windows 10, los usuarios deberían beneficiarse de la integración de un Kernel de Linux adaptado a la WSL.

Mientras que la versión 2 del Subsistema de Windows para Linux (WSL 2) ejecutará un Kernel de Linux completo en una máquina virtual liviana.

Sobre la base del propio Kernel de Linux, Microsoft obtendrá todas las características del sistema operativo de código abierto. Es por eso que WSL 2 admitirá los contenedores Docker: toda la infraestructura subyacente, como cgroups, ya está en el kernel de Linux y Microsoft no necesitará volver a implementar estas características.

Con cada uno de los anuncios de Microsoft sobre Linux, uno ve como una apropiación cada vez más de las posibilidades que ofrece el código abierto del sistema operativo.

Pero algunos lo ven como una maniobra por parte de Microsoft, a largo plazo, para hacer que los desarrolladores dejen de usar Linux de manera nativa.


Requisitos para ejecutar Ubuntu 19.04 en Hyper-V


Por lo tanto, para aquellos que estén interesados en probar Ubuntu en Hyper-V, deberán asegurarse de que su versión de Windows 10 sea al menos la actualización de Fall Creators.

Ya estando en esta compilación será necesario activar la función de Hyper-V en Windows 10. Hyper-V se puede activar de muchas maneras, incluso mediante el uso del panel de configuración de Windows10, PowerShell o la herramienta de administración y mantenimiento de imágenes de implementación (DISM).

Una vez que se complete la activación de Hyper-V, simplemente basta con dar clic en el botón "Crear rápido" dentro del Administrador de Hyper-V y luego eligir la opción Ubuntu 19.04.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google guarda nuestras compras online gracias a Gmail, así podemos eliminarlas y evitarlo

Con el paso de los años la privacidad en Internet que nos proporcionan buena parte de los servicios del gigante de las búsquedas, Google, ha sido puesta en entredicho y criticada por parte de un creciente número de usuarios, algunos de los cuales intentan poner medidas para luchar contra todo ello.

Hay varios ejemplos que dejan patente que la firma de Mountain View hace un seguimiento de la mayoría de los movimientos que llevamos a cabo al tiempo que usamos sus aplicaciones y plataformas, guardando la mayoría de los datos recopilados. De manera similar a lo que sucede con Microsoft y su Windows 10, las empresas afirman que esta es una telemetría que se lleva a cabo en beneficio de los propios usuarios, todo para así poder mejorar su experiencia en el futuro al usar sus servicios.

En este caso os vamos a hablar de un hecho concreto que quizá muchos de vosotros no conocíais, y es que la empresa, con el paso de los años, ha ido almacenando la mayoría de las compras que habéis ido realizando a través de Internet. Claro está, esto es algo que logra gracias a Gmail, ya que como muchos ya sabréis, este es el servicio de correo que normalmente usamos para gestionar estas compras online, por lo que la firma usa estos correos para así hacer un seguimiento y almacenar todas nuestras compras.




Al mismo tiempo, aquellos que quieran cuidar de su privacidad en este sentido, decir que eliminar las mismas no es una tarea sencilla ni inmediata, al tiempo que detener el proceso de recopilación y guardado de estos datos es tarea imposible. De este modo, de manera similar a como sucede con otras plataformas propias, Google utiliza su servicio de correo electrónico, Gmail, para así poder realizar un seguimiento de buena parte de las compras realizadas, incluso en sitios web como Amazon, eBay o MediaMarkt.


Así es como almacena Google todas nuestras compras


Esto es algo que se logra de manera efectiva gracias a que el gestor de correo Gmail analiza todos los mensajes de correo electrónico recibidos en busca de recibos, por lo que una vez que los localiza, los recopila y guarda automáticamente. De este modo, lo que se consigue es que las compras se vayan almacenando y se muestren de forma ordenada en una página concreta de nuestra cuenta de usuario de Google a la que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya que no es sencilla de encontrar en un principio.

Por tanto, una vez hayamos introducido las credenciales de nuestra cuenta, desde aquella desde la que habitualmente hacemos las compras, veremos un listado con buena parte de las mismas, listado que se remonta a años atrás. Aquí se muestran todo tipo de compras que, de algún modo, hayan pasado por Gmail y hayan quedado registradas en el gestor de correo, ya que el mismo es el que se encarga de extraerlas y guardarlas.




Decir que el listado expuesto viene catalogado por años y sus correspondientes meses, además de mostrar de manera detallada los artículos adquiridos y la fecha exacta en la que fueron completadas. Pero eso no es todo, ya que si deseamos tener una información más detallada de cada una de las entradas, no tendremos más que pinchar sobre las mismas. Y es que en la nueva ventana que aparecerá veremos el sitio web que nos vendió el producto, su identificador, el precio que pagamos por el mismo, o incluso la dirección de entrega usada.

Al mismo tiempo en algunos casos se ha podido comprobar cómo ha evolucionado Gmail en esta extracción de datos, ya que en compras algo más antiguas, los datos almacenados no entraban en tantos detalles.


Cómo eliminar las compras que hemos hecho en Internet de la cuenta de Google


Eso sí, tenemos una manera de eliminar las compras que hicimos en el pasado y que el gigante de las búsquedas almacenó, aunque es algo más engorroso de lo que debería. Para ello, lo primero que hacemos es acceder a la página de detalles de la que os hemos hablado con anterioridad, ya que en la parte inferior de la misma nos encontramos con un botón llamado "Quitar compra". Eso sí, tal y como nos dejan patente al intentar dar este paso, para lograrlo previamente vamos a tener que eliminar el correspondiente correo de Gmail que hace referencia a la compra y así hacer que esta no vuelva a aparecer en este apartado más adelante.




El problema de esto es que muchos usuarios no van a querer eliminar los correos con los recibos de sus compras online, especialmente los más recientes, por lo que podríamos hacer una copia de seguridad de los mismos, para después borrarlos de la plataforma. Al mismo tiempo debemos tener muy en cuenta que este es un proceso de recopilación y almacenamiento que se seguirá produciendo en el futuro, ya que es algo que no vamos a poder desactivar. Al menos, por lo que sabemos en estos momentos, Google señala que el propietario de la cuenta de Gmail es el único que puede ver estos pedidos, ya que la firma dejó de «leer» correos con fines publicitarios en el pasado año 2017.

Por tanto, en el caso de que deseemos que este seguimiento de compras cese, lo más recomendable sería usar otro gestor de correo para todas aquellas transacciones online que llevemos a cabo, por ejemplo echando mano de Protonmail, plataforma que desde hace un tiempo ofrece a sus clientes una privacidad extra.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Attack Surface Analyzer: controla los cambios no autorizados en Windows con esta herramienta OpenSource de Microsoft.




Cada vez que instalamos una aplicación en nuestro ordenador, durante el proceso de instalación normalmente se copian todos los archivos del programa a su carpeta personal para que este pueda ejecutarse y funcionar sin problemas.

Sin embargo, además de hacer esto, los instaladores suelen realizar otros muchos cambios en el sistema, como cambios en el registro, crear archivos en otros directorios, configurar puertos y reglas en el firewall, instalar certificados, etc, cambios que generalmente no se reflejan y que muchas veces ponen en peligro nuestro ordenador sin que seamos conscientes de ello. Por suerte, existe una herramienta muy completa que nos permite tener controlados todos estos cambios: Attack Surface Analyzer.



Attack Surface Analyzer es una aplicación totalmente gratuita y de código abierto, desarrollada por Microsoft, diseñada especialmente pensando en ofrecer a los ingenieros informáticos e investigadores de seguridad una herramienta muy completa para poder analizar los cambios no autorizados que cualquier aplicación puede hacer en un sistema operativo, como Windows, macOS o Linux, permitiendo detectar muy fácilmente posibles fallos de seguridad que puedan aparecer durante la instalación de un software.

Para ello, esta herramienta compara la configuración del equipo antes y después de la instalación, pudiendo monitorizar así todos los cambios que se han realizado durante el proceso en los principales apartados del sistema operativo:



- Sistema de archivos (todos los archivos que se copian o modifican).

- Cuentas de usuario.

- Servicios.

- Puertos de red.

- Certificados.

- Cambios en el registro de Windows.


Toda la información que recoja esta aplicación se guarda en una base de datos SQLite «asa.sqlite» para poder analizar toda esta información fácilmente.

Esta herramienta se puede You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además de poder utilizarla desde línea de comando (CLI), también tenemos la opción de usar su interfaz gráfica basada en Electrón.




Microsoft está retomando el desarrollo de Attack Surface Analyzer, y tiene grandes planes para esta aplicación


Attack Surface Analyzer 1.0 vio la luz del día en 2012 y, aunque aún podemos encontrar esta versión en Internet, actualmente ya no es compatible con las últimas versiones de los sistemas operativos.

Hace 8 días, Microsoft lanzó la nueva versión de esta herramienta, Attack Surface Analyzer 2.0, una versión reescrita desde cero utilizando Microsoft .NET Core y Electron para poder servir como herramienta de seguridad para otros sistemas y, además, se convirtió en una herramienta de código abierto, como hemos visto.

Microsoft tiene en mente continuar con el desarrollo de esta aplicación, y además ha publicado una lista de cosas por hacer que irán llegando en futuras versiones de esta herramienta para cubrir aún más ámbitos de la seguridad de los sistemas operativos:



- Recopilar información de la firma digital del código.

- Monitorizar la instalación de nuevos drivers.

- Controlar la configuración del firewall de Windows.

- Monitorizar las instalaciones de paquetes Redistributables.

- Monitorización en tiempo real del tráfico de red.

- Monitorización en tiempo real de los cambios del registro.

- Otras funciones que estaban presentes en la versión original de Attack Surface Analyzer y que fueron eliminadas por temas de compatibilidad.


Microsoft ha estado haciendo grandes aportes al software libre en los últimos meses, sobre todo desde la compra de GitHub, y el lanzamiento de esta completa suite de seguridad, y los planes de futuro que tiene para la versión 2.1 (actualmente en Alpha), es una muestra más de ello.





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers infringen Stack Overflow, los datos de algunos usuarios están expuestos

Nota: hemos actualizado esta historia para reflejar nueva información después de que Stack Overflow cambió su anuncio original y compartimos más detalles sobre el incidente de seguridad.

Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló hoy que los piratas informáticos desconocidos lograron explotar un error en su nivel de desarrollo y casi una semana después de que obtuvieron acceso no autorizado a su versión de producción.

Fundada por Jeff Atwood y Joel Spolsky en 2008, Stack Overflow es el sitio más emblemático de la Red de Intercambio de Pila. Con 10 millones de usuarios registrados y más de 50 millones de visitantes únicos cada mes, Stack Overflow es muy popular entre los programadores profesionales y entusiastas.


En una versión anterior del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login publicado por Mary Ferguson, VP de Ingeniería en Stack Overflow, la compañía confirmó la violación pero dijo que no encontró ninguna evidencia de que los piratas informáticos hayan accedido a las cuentas de los clientes ni a los datos de los usuarios.


Sin embargo, el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ahora dice que después de permanecer callados durante una semana, los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso a una parte muy pequeña de los datos, incluida la dirección IP, los nombres y la dirección de correo electrónico. Pequeño número de usuarios.

---

"Entre el 5 de mayo y el 11 de mayo, el intruso contuvo sus actividades de exploración. El 11 de mayo, el intruso realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado en la producción. Este cambio se identificó rápidamente y revocamos su acceso a toda la red. , comenzó a investigar la intrusión y comenzó a tomar medidas para remediar la intrusión ".

"Ahora podemos confirmar que nuestra investigación sugiere que las solicitudes en cuestión afectaron a aproximadamente 250 usuarios de la red pública. Nosotros notificaremos a los usuarios afectados", dijo Ferguson.

---

La compañía también reveló que los piratas informáticos explotaron un error que se introdujo en un nivel de desarrollo recientemente implementado para el sitio web de desbordamiento de pila.

Stack Overflow dijo que la compañía está parchando todas las vulnerabilidades conocidas.


"Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas", dijo Ferguson.

"Como parte de nuestros procedimientos de seguridad para proteger los datos confidenciales de los clientes, mantenemos una infraestructura y redes separadas para los clientes de nuestros productos de Equipos, Negocios y Empresas, y no hemos encontrado evidencia de que se haya accedido a esos sistemas o datos de clientes. Nuestros negocios de Publicidad y Talento Tampoco fueron impactados por esta intrusión ".


A fines del año pasado, otro sitio web popular de preguntas y respuestas, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sufrió una violación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya que los piratas informáticos obtuvieron acceso a información confidencial de aproximadamente 100 millones de sus usuarios, incluidos sus nombres, direcciones de correo electrónico, contraseñas de hash y mensajes personales.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La distribución de Linux que funciona como Firewall, IPFire, ha sido actualizada hoy a su versión 2.23 Core Update 131, un lanzamiento que introduce un nuevo sistema de prevención de intrusos, varias mejoras y componentes actualizados.

La mejora más llamativa de IPFire 2.23 Core Update 131 es que viene con un nuevo sistema de prevención de intrusos (IPS en inglés) que inspecciona a fondo paquetes y previene amenazas, haciendo que las redes sean más seguras. IPFire antes usaba Snort como sistema de detección de intrusos, pero en esta versión ha sido remplazado por Suricata.


Después de actualizar a IPFire 2.23 Core 2.23 Update 131, las configuraciones de Snort se migrarán automáticamente a Suricata, que se activar en modo monitoreo. Tendrás que desactivar este modo para activar el nuevo paquete del sistema de prevención de intrusos.


Mejoras en los componentes y otros ajustes



IPFire 2.23 Core Update 131 también trae muchas mejoras como la habilidad de activar un agente SSH en el servicio SSH de IPFire, mejor importación del DHCP en el sistema DNS, mejor edición de la conexión en las páginas IPsec VPN, además de mejoras en la página de configuración, zona DNS local y búsqueda de temperatura en AWS.

Además, viene con una base de datos de Wireless actualizada, una nueva herramienta para actualizar firmware, una cadena de firewall para reglas personalizadas para TOR para permitir que los usuarios controlen el trafico saliente, así como soporte para activar la insolación del cliente en WAP (Wireless Access Point) para restringir que los clientes Wireless se comuniquen entre ellos en AP.


Debajo del capo, IPFire 2.23 Core Update 131 está usando el Linux Kernel 4.14.113 con soporte a largo termino con funcionalidad de debug para mejorar el rendimiento y muchos componentes actualizados incluyendo BorgBackup 1.1.9, dnsdist 1.3.3, FreeRADIUS 4.0.18, GnuTLS 3.6.7.1, Lua 5.3.5, Nettle 3.4.1, Nginx 1.15.9, NTP 4.2.8p13, Postfix 3.4.5, RRDtool 1.7.1, Unbound 1.9.1 y Zabbix 4.2.0.


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El navegador es una las principales entradas de malware; todo lo que debes saber para mantenerlo seguro y no cometer errores.



El navegador es sin duda una pieza fundamental para conectarnos a Internet. Existen muchas opciones que podemos utilizar. Algunos navegadores están basados en la privacidad, otros pueden tener un mayor abanico de posibilidades en cuanto a herramientas y extensiones y otros incluso ser más veloces. Sea como sea, en todos ellos hay algo común que hay que mantener: la seguridad. Y es que esta es una de las principales fuentes de entrada del malware y las diferentes amenazas. Es una realidad. Es la aplicación que utilizamos para entrar en muchos sitios, abrir links, descargar aplicaciones... Por ello en este artículo queremos dar algunos consejos para mantener seguro nuestro navegador.

Tener nuestro equipo limpio de malware significa que podemos evitar errores y problemas al utilizarlos. Podemos mejorar también nuestra propia seguridad y privacidad. Evitamos que nuestros datos puedan ser filtrados de alguna manera. Son muchas las formas en las que podemos sufrir un ataque, pero está claro que en la mayoría de casos llegan por errores de los propios usuarios.

Es a través del navegador por donde podemos cometer algunos de los principales errores que acaben por comprometer la seguridad. Por suerte podemos tener en cuenta una serie de consejos que nos ayuden a evitar estos problemas. Vamos a dar algunos de los más interesantes.


Cómo proteger la seguridad del navegador y evitar problemas de seguridad


Descargar el navegador de sitios oficiales


El principal punto de partida es descargar el navegador. Aquí hay que tener mucho ojo, ya que tenemos la posibilidad de descargarlo de sitios de terceros y que puedan comprometer la seguridad. Lo ideal y aconsejable es bajarlo siempre de tiendas y páginas oficiales.

Al descargarlo desde fuentes oficiales nos aseguramos, o al menos tenemos más garantías, de que ese software no ha sido modificado de forma maliciosa.


Tener un control sobre las extensiones


Las extensiones son herramientas muy interesantes para agregar a nuestro navegador. Especialmente los más populares como Google Chrome o Mozilla Firefox cuentan con un gran abanico de posibilidades. Sin embargo no siempre son seguras y además no siempre actúan positivamente para el funcionamiento del navegador.

Tener un control sobre las extensiones que tenemos instaladas y cómo las instalamos, es fundamental. Con esto nos referimos a llevar un control sobre las que tenemos instaladas. Hay que ver que funcionan correctamente, que tienen la función que deberían y que no representan un problema de seguridad. Pero también es importante siempre agregarlas desde las tiendas oficiales.




Mantenerlo actualizado en todo momento


Mantener los sistemas y equipos actualizados es muy importante. A veces surgen vulnerabilidades que pueden ser aprovechadas por ciberdelincuentes para desplegar sus amenazas. El navegador es uno de estos lugares que pueden utilizar para ello. Es importante por tanto mantenerlo siempre actualizado. Pero además hay que actualizarlo correctamente.

En un artículo anterior explicamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Cuidado con las páginas que visitamos

Sin duda es a través de la navegación por donde podemos cometer errores que comprometan la seguridad. Hay que observar muy bien las páginas que visitamos. Siempre hacerlo por sitios seguros y que no representen un problema de seguridad.

Nuestro consejo es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login De esta forma estaremos alerta de posibles problemas.


Mucho ojo con los posibles links externos

Los links externos representan uno de los mayores problemas. Es lo que podemos conocer como ataques Phishing. Podemos recibir enlaces mediante correo electrónico o redes sociales, por ejemplo, y que representan un problema de seguridad. Realmente es posible que accedamos a sitios calcados al oficial, pero modificado de forma maliciosa para robar las credenciales. Por ello al navegar hay que asegurarse de que lo estamos haciendo desde sitios que son los legítimos.



¡Pequeños detalles que nos ayudan a evitar catástrofes!



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada vez tenemos conexiones a Internet más rápidas, por lo que implica que cada vez se necesitan routers y equipos de red más potentes para ser capaces de mover sin problemas estas altas velocidades. Cuando contratamos una conexión a Internet con nuestro operador este suele prestarnos un router de gama baja que, aunque de forma muy limitada, es capaz de mover, sin demasiados problemas, nuestra conexión. Los problemas llegan cuando pasan los años y aumentamos la velocidad sin cambiar de router, o si queremos aprovechar algún router o punto de acceso antiguo y vemos cuando estos se empiezan a bloquear o reiniciar sin motivo cuando hacemos un uso intensivo de la red.

Aunque para mover conexiones de hasta 1 Gbps un router no necesita un hardware especialmente potente, los routers de hace ya varios años, aunque sean Gigabit Ethernet, no están preparados para trabajar con estas velocidades durante largos periodos de tiempo, lo que finalmente termina en distintos problemas, como cuelgues o reinicios inesperados.


Posibles razones por las que nuestro router se bloquea o reinicia de forma inesperada


Una de las situaciones que más suele hacer que nuestro router se bloquee o reinicie suele ser al descargar archivos torrent o de otras redes P2P. Este tipo de descargas suele obligar al router a manejar una gran cantidad de conexiones de forma simultánea, por lo que, si además le sumamos una gran velocidad, como pueden ser 600 Mbps o las conexiones de ahora de hasta 1 Gbps simétrico, entonces es muy fácil que, si el router es de gama alta, se quede sin recursos (memoria, CPU, etc), se bloquee o fuerce él mismo un reinicio.




Otra causa bastante común, sobre todo ahora que viene el calor, por la que un router se puede bloquear o reiniciar es por problemas con la temperatura. La temperatura, sobre todo cuando estamos haciendo un uso intensivo del router, suele ser una de las causas más comunes por las que un router puede reiniciarse por seguridad.

Si estamos utilizando un router barato o un router que tiene un firmware muy antiguo es muy probable que las razones por las que se está bloqueando es porque dicha versión antigua pueda tener un problema a la hora de gestionar los recursos del router, o incluso a causa de una vulnerabilidad que está permitiendo a piratas informáticos lanzar ataques DoS contra nuestro router, generando el reinicio e incluso forzando el reinicio.




También puede ocurrir que pensemos que nuestro router se ha bloqueado y lo que está causando problemas sea la propia conexión a Internet, en cuyo caso podemos dividir entre que la culpa sea de nuestro router (un problema con el modem, por ejemplo) o que sea de nuestra compañía.

Cómo solucionar los bloqueos o reinicios de nuestro router


Dependiendo de la naturaleza del error, estos problemas pueden solucionarse muy fácilmente o tendremos que ir pensando en comprar otro router nuevo porque no tenga solución.

Lo primero que debemos saber es que si el router en el que nos pasa es el router que nos ha prestado la compañía, la mejor solución, y la más barata, es llamar al servicio técnico y pedir un cambio de router, con lo que nos dejarán un nuevo router de forma totalmente gratuita y nos retirarán el viejo y estropeado.




Si el router es nuestro, entonces debemos intentar solucionarlo de diferentes formas. Lo primero que debemos hacer es aprovechar la ocasión para descargar e instalar la última versión del firmware, en caso de no tener actualizaciones automáticas, y de paso restableceremos las configuraciones a sus valores de fábrica. Si nuestro router tiene un firmware al que podemos instalar programas y paquetes, como un cliente de descarga, un servidor OpenVPN o un servidor multimedia, debemos evitar instalar los programas de nuevo por el momento hasta comprobar que todo va bien, descartando que el problema sea por quedarse sin espacio o sin memoria.

Si nuestro router se reinicia por problemas de temperatura, entonces debemos buscar una mejor forma de que disipe el calor. Muchos usuarios suelen tener sus routers dentro de armarios y muebles, algo que, además de darnos problemas con el Wi-Fi, hace que se acumule el calor y no ventile bien. Si somos un poco manitas podemos colocarle un ventilador para que baje la temperatura, aunque generalmente si lo sacamos y lo dejamos en un sitio un poco despejado no deberíamos tener problemas.




Puede que el problema sea que, aunque el router funciona bien, lo que nos está dando problemas es la conexión Wi-Fi, como hemos explicado. La principal causa de estos problemas suele ser que tenemos muchos dispositivos conectados al mismo tiempo al Wi-Fi, y si el router es de gama baja, seguramente no pueda controlarlos a todos. La forma más sencilla de solucionar este problema es colocar un punto de acceso para que los dispositivos se conecten al otro y liberen carga del router principal.

Puede que, con el tiempo, la tarjeta de red inalámbrica del router esté fallando también, y en este caso la verdad es que no podremos hacer nada más que pensar en cambiar el router, ya que una reparación no merece la pena.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google es el buscador de Internet por excelencia hasta el punto de que muchas personas piensan que eso es directamente Internet. Sin embargo, sabemos que existen otras alternativas a Google, como Bing de Microsoft o DuckDuckGo centrado en la privacidad y la protección de los usuarios. Hoy, vamos a conocer más detalles sobre Presearch, un buscador basado en Blockchain que recompensa por buscar y que ya tiene extensiones para Chrome y Firefox. ¿Suena interesante? Ahora lo veremos.

El buscador más utilizado con mucha diferencia es Google, pero no es la única opción para encontrar lo que estamos buscando en la red de redes. Bing, DuckDuckGo, Yahoo Search, Yandex, Startpage, SearX, Qwant, MetaGer... son varias las alternativas que ofrece el mercado, aunque muchas de ellas tienen un funcionamiento bastante similar con pequeñas diferencias. No obstante, en la era del Blockchain, un nuevo buscador quiere cambiar el panorama para acabar con el reinado de Google.


Presearch: buscador con recompensas con extensiones para Chrome y Firefox


Romper el dominio de Google en el mercado de los buscadores no es sencillo y hay incluso quien categoría la hazaña de imposible. Por ello, el que lo haga, debe hacerlo con una apuesta totalmente diferencial. Ya sabemos que, aunque ganen algo de cuota de uso, buscadores como DuckDuckGo que ponen la privacidad por encima de todo, no movilizan masivamente a la gente. Si hay algo que movilice a la gente, son las recompensas.

Por esa razón, ha llegado Presearch, un nuevo buscador que nos recompensa por buscar en Internet y que tiene extensiones para los navegadores Google Chrome, Mozilla Firefox y Brave. Este permite buscar de forma privada sin compartir datos personales del usuario. Se trata de un buscador descentralizado basado en Blockchain que paga a sus 250.000 usuarios mensuales por el uso, contribución y promoción de la plataforma.

El pago se realiza en tokens bautizados como PRE y nos permiten comprar cosas dentro del navegador, como anuncios. Eso sí, por el momento no se pueden utilizar estos tokens virtuales fuera del mismo para comprar otras cosas. No sabemos si el estímulo de ganar estas criptomonedas es suficiente para que los usuarios le den una oportunidad.





Posiblemente, no vaya a acabar con Google, pero puede sentar las bases de algo más grande que premie a los usuarios por utilizarlo con monedas virtuales que sirvan de verdad para otros menesteres más allá de los limitados de la propia plataforma.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Piratear programas en PC es tan antiguo como los propios sistemas operativos. Las protecciones anticopia no han servido de mucho, y los programas más vendidos también son los más pirateados. Adobe es una de las mejores desarrolladoras de software, con programas como Photoshop, Lightroom o Premiere Pro.


Adobe dice que las versiones antiguas de sus programas «infringen derechos de terceros»

Hacerse con estos programas es posible mediante dos alternativas:

pagar por la suscripción mensual en la versión CC, o pagar por la versión offline un precio único y disponer de ese programa para siempre. Al igual que Microsoft hace con Office 365, la versión CC tiene más funcionalidades relacionadas con copias de seguridad en la nube o la sincronización de ajustes, fomentando que los usuarios opten por el modelo mensual que es mucho más asequible, además de permitir disponer siempre de las últimas novedades.


Creative Cloud, la plataforma que permite tener todas las apps de Adobe al día, cuenta ahora mismo con la versión 2019 de los principales programas, incluyendo los mencionados Photoshop, Lightroom o Premiere Pro, además de Animate y Media Director. Sin embargo, también era posible descargar versiones anteriores de CC 2019, pero eso ya no va a ser así a partir de ahora.

Los usuarios de los programas de Adobe están recibiendo mensajes de que estarían infringiendo potencialmente los derechos de autor de la compañía si siguen usando versiones antiguas sin soporte.

La compañía argumenta que sólo ofrece soporte para las dos versiones más recientes de los programas, y cualquier persona que esté usando versiones previas puede «enfrentarse a demandas por infracciones de derechos de terceros», y que lo hacen por «un litigio legal que está en desarrollo actualmente».


Photoshop o Lightroom ya no se pueden piratear cambiando el DLL


La compañía no especifica quienes son esos terceros, pero lo más probable es que sea Dolby, que demandó a Adobe en marzo por usar de manera incorrecta la licencia de la compañía al engañar con los números cuando sus aplicaciones dieron el salto a la versión basada en la nube. Licenciar tecnologías de Dolby les salía más barato basándose en las ventas físicas de su software sin contabilizar las online, ya que el acuerdo fue firmado antes de la creación de Creative Cloud. Por ejemplo, hay packs que ofrecen acceso a dos o cuatro apps de Creative Cloud, pero Dolby sólo recibe el pago por el uso de la licencia una vez en lugar de cuatro.

Por tanto, Adobe obtiene un doble beneficio avisando de esto. Por un lado, puede acusar de infringir derechos a todas las personas que usen versiones antiguas, ya que al parecer habrían puesto solución al problema en las más modernas y lo estarían cobrando de manera adecuada. Además, desde CC 2019 no se puede piratear Photoshop ni otros programas de la compañía con el tradicional método que permitía crackear los programas con simplemente cambiar un DLL.

El problema es que muchos usuarios, incluso teniendo el programa original, no pueden usar CC 2019. Esta versión obliga a tener Windows 10, ya que no es compatible con Windows 7 ni 8.1.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe lanzó hoy sus actualizaciones de software mensuales para parchear un total de 87 vulnerabilidades de seguridad en su Adobe Acrobat and Reader, Flash Player y Media Encoder, la mayoría de los cuales podrían provocar ataques de ejecución de código arbitrarios o algo peor.

Ninguno de los defectos resueltos este mes en los productos de Adobe se ha encontrado explotado en la naturaleza.

De las 87 fallas totales, un número enorme de vulnerabilidades (es decir, 84 en total) afectan solo a las aplicaciones Adobe Acrobat y Reader, donde 42 de ellas son críticas y 42 son importantes por su gravedad.



Tras una explotación exitosa, todas las vulnerabilidades críticas en el software Adobe Acrobat y Reader llevan a la ejecución de código arbitrario, lo que permite a los atacantes tomar el control completo de los sistemas específicos.

Adobe ha lanzado versiones actualizadas del software Acrobat and Reader para los sistemas operativos Windows y macOS para abordar estas vulnerabilidades de seguridad.

La actualización para Adobe Flash Player , que recibirá actualizaciones de parches de seguridad hasta fines de 2020, se presenta este mes con un parche para una sola vulnerabilidad de seguridad (CVE-2019-7837), que tiene una importancia crítica y afecta a Windows, macOS, Linux , y las versiones de Chrome OS del software.

El tercer producto de Adobe que recibió parches este mes es Media Encoder, una poderosa herramienta que permite a los usuarios comprimir archivos de audio y / o video para reproducirlos en los navegadores y dispositivos.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ZombieLoad: comprueba ya si tu sistema tiene actualizaciones e instálalas


Primero instalad las actualizaciones y luego ya leeréis. Y es que se han descubierto varios fallos de seguridad que se conocen como ZombieLoad, unas vulnerabilidades que permiten básicamente que un usuario malintencionado recoja información sensible de nuestro procesador. Entre esta información sensible puede estar el historial del navegador, claves y demás. El fallo afecta a dispositivos con procesador Intel desde 2011, aunque Apple asegura que su iOS no está afectado. Si están afectados Windows, macOS y, los sistemas que más nos interesan a los Linux Adictos, Android y Linux.

Intel ya lanzó una actualización de su microcódigo del firmware, pero esta actualización no puede llegar a sistemas operativos basados en Linux. Los sistemas basados en el núcleo de Linus Torvadls tienen que esperar a que las compañías lancen nuevas versiones de su kernel para atajar el problema. Entre los más madrugadores ha estado Canonical, quien ya ha puesto a disposición de los usuarios de Ubuntu y todos sus sabores oficiales nuevas versiones de su núcleo que solucionan el problema.



ZombieLoad afecta a Windows, macOS, Android y Linux


Se recomienda a prácticamente cualquier usuario con un dispositivo que cuente con un sistema operativo actualizar tan pronto en cuanto le sea posible. El fallo es considerado como tan grave que incluso recomiendan reiniciar el equipo tras aplicar la actualización. Esto lo menciono porque Canonical lo recomienda a pesar de que su Live Patch se ha creado justo para evitar que tengamos que reiniciar tras actualizar el kernel de Ubuntu. También se recomienda ir a la BIOS del ordenador y desactivar el SMT (Symmetric Multi-Threading o Hyper-Threading), algo que será diferente dependiendo del ordenador y de la versión de su BIOS.




El vídeo de encima de estas líneas nos da una idea de la gravedad del fallo. Como podéis ver, un usuario malintencionado puede saber qué webs visitamos. Es especialmente llamativo el momento en el que entra en la Wikipedia y en el terminal aparece "Leyendo sobre Privacidad", puesto que todos solemos buscar en internet lo que nos interesa o, lo que es peor, lo que nos preocupa. Así que, si aún no has hecho caso a lo primero que he dicho: ACTUALIZA.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login