Como editor que escribe en blogs sobre Linux, en mi día a día tengo que probar muchos sistemas operativos. Lo que suelo hacer es descargar una ISO del sistema en cuestión y o bien crearme un Live USB o abrir la ISO en Virtualbox, dependiendo de mis necesidades. Pero, ¿y si no hiciera falta descargar nada? ¿Y si somos usuarios inexpertos? En estos casos podemos usar Remmina, la herramienta de escritorio remoto que viene instalada por defecto en Ubuntu.

La pregunta sería: ¿cómo? Sencillamente obteniendo una dirección y un puerto desde la página web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En el momento de escribir estas líneas, esta web nos permite probar 628 versiones de 219 sistemas operativos diferentes. Podremos probar los sistemas haciendo uso de un escritorio remoto, lo que significa que el rendimiento no será todo lo bueno que nos gustaría pero, ¡eh!, que lo probaremos sin tener que instalar nada y sin ser nada expertos. A continuación os explicamos lo que tenéis que hacer.


Probando un sistema de DistroTest en Remmina


Remmina viene instalado por defecto en Ubuntu. Yo he probado Ubuntu Budgie y funciona sin configurar casi nada. Los pasos a seguir serían los siguientes:


1. Si no tenemos instalado Remmina, lo instalamos. Está en el centro de software de muchos sistemas operativos Linux, como Ubuntu (aunque en Ubuntu ya viene instalado). Como explicaré más adelante, puede que no te haga falta Remmina en concreto.

2. Vamos a la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3. Elegimos el sistema que queremos haciendo clic sobre su nombre.

4. Hacemos clic en "Start".

5. Esperamos. Dependiendo del sistema operativo, la cola puede ser de varios usuarios o solo de 1. Tenemos que esperar a que llegue nuestro turno (no suele tardar). Dependiendo del sistema, nos dejarán 2-3 horas como máximo para estar conectados.

6. Cuando llegue nuestro turno, copiamos el número que aparece en "Server".

7. Abrimos Remmina.

8. Desplegamos la ventana y cambiamos a VNC.

9. En la caja de texto de al lado, pegamos el número (o dirección) que hemos copiado en el paso 6.

10. Le añadimos el puerto detrás. Siendo de 4 cifras yo opto por poner los dos puntos y el número del puerto a mano. Debería quedar algo así como xx.xx.xx.xx:yyyy.

11. Presionamos Intro y eso sería todo. Podemos (más bien deberíamos) ampliar la ventana para que se vea todo.


Hay algunos sistemas que no funcionan, pero probablemente sea algo temporal. También tengo que decir que esto funciona en otros programas de escritorios remotos, como el KRDC de Kubuntu. De hecho, la captura de cabecera es de KRDC. El método es prácticamente el mismo. Otra opción es hacerlo directamente desde el navegador, pero suele fallar más. Os dejo con un vídeo para que veáis cómo funciona todo.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se descubrió un defecto de día cero sin parches 'altamente crítico' en Oracle WebLogic

Un equipo de investigadores de seguridad cibernética publicó hoy una empresa de advertencia posterior de una vulnerabilidad de día cero sin parches y muy crítica en la aplicación del servidor Oracle WebLogic que algunos atacantes ya podrían haber comenzado a explotar en la naturaleza.
Oracle WebLogic es un servidor de aplicaciones empresariales multinivel escalable y basado en Java que permite a las empresas implementar rápidamente nuevos productos y servicios en la nube. Es popular tanto en entornos de nube como en entornos convencionales.

Al parecer, la aplicación Oracle WebLogic contiene una vulnerabilidad de ejecución remota de código de deserialización crítica que afecta a todas las versiones del software, que se puede activar si los componentes "wls9_async_response.war" y "wls-wsat.war" están habilitados.
La vulnerabilidad, detectada por los investigadores de KnownSec 404, permite a los atacantes ejecutar comandos arbitrarios de forma remota en los servidores afectados con solo enviar una solicitud HTTP especialmente diseñada, sin requerir ninguna autorización.




"Dado que el paquete WAR tiene un defecto en la deserialización de la información de entrada, el atacante puede obtener la autorización del servidor de destino mediante el envío de una solicitud HTTP maliciosa cuidadosamente construida, y ejecutar el comando de forma remota sin autorización", explica la Plataforma para compartir la vulnerabilidad de la seguridad de la información en China. (CNVD).



Los investigadores también compartieron detalles de la vulnerabilidad de día cero, rastreados como CNVD-C-2019-48814, con el equipo de Oracle, pero la compañía aún no ha lanzado un parche. Las versiones de Oracle WebLogic afectadas son las siguientes:


- WebLogic 10.X

- WebLogic 12.1.3


De acuerdo con el motor de búsqueda del ciberespacio de ZoomEye , más de 36,000 servidores WebLogic son de acceso público en Internet, aunque no se sabe cuántos de ellos tienen habilitados los componentes vulnerables.


Un número máximo de servidores Oracle WebLogic se implementa en los Estados Unidos y China, con un número menor en Irán, Alemania, India, etc.




Dado que Oracle publica actualizaciones de seguridad cada tres meses y ya había lanzado una actualización de parche crítico justo este mes, es poco probable que este problema de día cero se solucione pronto (es decir, no antes de julio), a menos que la compañía decida realizar una implementación Actualización de seguridad fuera de banda.

Por lo tanto, hasta que la compañía publique una actualización para corregir la vulnerabilidad, se recomienda encarecidamente a los administradores de servidores que eviten que sus sistemas se aprovechen al cambiar una de las dos configuraciones siguientes:


- Buscando y eliminando wls9_async_response.war, wls-wsat.war y reiniciando el servicio Weblogic, o

- Evitar el acceso a las rutas URL / _async / * y / wls-wsat / * mediante el control de la política de acceso.


Dado que los servidores de Oracle WebLogic son un blanco frecuente de los atacantes, no habrá ninguna sorpresa si los atacantes ya han comenzado a explotar este día cero y luego utilizan servidores vulnerables para sus propósitos nefarios.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo. Eso explica que las estafas de WhatsApp sean las más habituales; es una plataforma interesante para los ciberdelincuentes por la cantidad de víctimas potenciales a su alcance. Pero ¿cuáles son las estafas de WhatsApp más frecuentes? Hay algunas de ellas que, casi con toda seguridad, nos acabaremos encontrando en algún momento. Repasamos cuáles son y cómo las podemos evitar.

Las estafas de WhatsApp más habituales: cómo son y qué puedes hacer para evitar que te afecten


Espiar WhatsApp


Desgraciadamente, 'espiar WhatsApp' es todo un reclamo. Cada mes, miles de usuarios buscan en Google información sobre esto. Así que los ciberdelincuentes han aprovechado la oportunidad y han creado una aplicación denominada WhatsApp Spy y que, en realidad, no es más que una de las principales estafas de WhatsApp. Es una app paralela a la oficial que, aunque promete permitir espiar el WhatsApp de otros usuarios, no cumple con ello y además se dedica a tratar de robar datos y dinero a sus usuarios. Sencillamente, con enlaces a webs con malware o solicitando el número de teléfono de su víctima.


WhatsApp Gold, WhatsApp versión Oro


Aunque arrancó hace muchos años, y ya no tiene la misma capacidad que antes para engañar a los usuarios, la estafa de WhatsApp Gold es una de las más habituales. Nos promete funciones que la aplicación oficial no tiene, ese es su reclamo para sus potenciales víctimas. Sin embargo, no aumenta la 'biblioteca' de emoticonos de los usuarios ni nos ofrece el envío masivo de imágenes –entre otros-, sino que sencillamente está diseñada para conseguir nuestro número de teléfono y, de este modo, suscribirnos a un servicio de mensajes SMS premium. Al hacer esto, la estafa ya se ha completado y lo veremos en la próxima factura de nuestro teléfono.


Si no reenvías a todos tus contactos...


Las cadenas de WhatsApp no son originales de esta aplicación de mensajería instantánea. Ya las vivimos en MSN Messenger, por ejemplo, cuando nos aseguraban que el servicio cerraría nuestra cuenta si no reenviábamos un mensaje a una determinada cantidad de usuarios. Por lo general, este tipo de estafas de WhatsApp no buscan perjuicio con virus o robando información o dinero. Sencillamente son una molestia para los usuarios, una forma de generar spam, y un engaño a fin de cuentas. Nadie va a cerrar nuestra cuenta de WhatsApp si no nos mantenemos activos, aunque hay una cadena en la que nos tratan de estafar con este mensaje.




Cupones y falsos descuentos en Zara, Mercadona...


Descuentos, promociones, ofertas, cupones con 'X' dinero... Este tipo de estafa utiliza grandes comercios como Zara y Mercadona como reclamo. En estas estafas nos intentan engañar prometiéndonos 250 euros para gastar en Mercadona, por ejemplo, o en cualquier otro lugar, pero nos piden a cambio que rellenemos una encuesta. A fin de cuentas, se trata de un ataque de phishing en el que se suplanta la identidad de la gran superficie con la intención de robarnos datos personales, o de conseguir nuestro número de teléfono para suscribirnos a un servicio de mensajes SMS premium.



Internet gratis sin WiFi


La estafa del Internet gratis sin WiFi se aprovecha de que, como bien sabemos, muchos usuarios 'no llegan a final de mes' con su franquicia de datos móviles contratada con el operador. Para engañar al usuario se le envía una invitación supuestamente exclusiva, para que pueda acceder a Internet gratis sin conectase a redes WiFi. En torno a la estafa se muestran todo tipo de recomendaciones y testimonios falsos y, en realidad, lo único que hacen es suscribir al usuario a un servicio de SMS premium, o modificar su configuración DNS para un ataque de robo de datos personales.


Vuelos gratis, o noches de hotel


Es una estafa parecida a los 'cupones de Mercadona' y sus derivados. Al usuario se le prometen vuelos gratis, o noches de hotel sin coste, a cambio de que rellene una encuesta. La mecánica es la misma y, una vez más, la única finalidad de este tipo de formularios está en robar información personal a los usuarios. Aunque no siempre es así, en la mayoría de los casos se aprovecha su número de teléfono para suscribir a la víctima a un servicio de mensajes de tipo SMS premium con un importante sobrecoste en la factura habitual de los servicios de telefonía móvil.


Oportunidad de empleo


Otra parecida: si quieres conseguir trabajo de una forma sencilla, solo tienes que rellenar un formulario. En esta ocasión, la mecánica se repite pero el engaño es diferente. También parte sobre la base de un ataque de phishing, haciendo creer a la víctima que está ante la página web de una importante empresa como, por ejemplo, Mercadona. En este tipo de engaños nos prometen acceso fácil y rápido a una oportunidad laboral y, en realidad, únicamente quieren robar nuestros datos personales.


¿Por qué son tan habituales las estafas a través de WhatsApp?


Las estafas, los engaños y los timos de WhatsApp son cada vez más frecuentes y habituales. Y cómo no, van evolucionando poco a poco y 'disfrazándose' de diversas formas. Al fin y al cabo, todas estas formas de estafas se pueden agrupar en varios tipos, aunque los detalles y las particularidades de cada una las diferencian del resto. El motivo por el que WhatsApp es un foco tan importante para las estafas a través de Internet está en algo tan sencillo como que se trata de la aplicación de mensajería instantánea con mayor cantidad de usuarios en todo el mundo.

Esto, el hecho de que cuente con tal cantidad de usuarios, hace que las estafas de WhatsApp tengan una mayor probabilidad de éxito. Además, los estafadores y ciberdelincuentes escogen las redes sociales y las aplicaciones de mensajería instantánea por la posibilidad de conseguir que sus engaños se vuelvan virales. Es relativamente sencillo conseguir que sean los propios usuarios los que difundan las estafas y, por tanto, aumenten su alcance de una forma 'natural'.


¿Qué hace WhatsApp para evitar las estafas, o que estos timos de WhatsApp lleguen a más potenciales víctimas?


Desde la compañía de Mark Zuckerberg son perfectamente conscientes de que su servicio de mensajería instantánea, WhatsApp, es utilizado por algunos de sus usuarios para difundir estafas, engaños y timos de todo tipo. Y también malware y otras formas de virus, claro. Y la aplicación de mensajería instantánea, afortunadamente, cuenta con un sistema de protección para los usuarios basado en varios puntos: podemos bloquear a otros contactos, y también podemos denunciar a los mismos para que el equipo humano de soporte técnico de la app tenga constancia de las quejas y, si corresponde, actúe en contra de una cuenta.

De hecho, hay una serie de pautas que hay que cumplir en el uso de la aplicación si no queremos que se nos aplique un baneo de WhatsApp. Más allá de esto, recientemente se introdujo un sistema que notifica a los usuarios cuando un mensaje ha sido reenviado. Se informa, y se limita la cantidad de veces que un mensaje se puede reenviar a otros contactos. De este modo los usuarios pueden estar prevenidos, y el alcance potencial de las estafas se reduce de forma significativa tratando de evitar que se vuelvan virales.


¿Cómo pueden actuar los usuarios si detectan que han recibido una estafa a través de WhatsApp?


Los usuarios de WhatsApp deberían tener especial cuidado con formar parte de la difusión de mensajes problemáticos. Es esencial evitar la difusión de información no contrastada, y este es el primer paso para evitar que las estafas se difundan sin límite. Por otro lado, deberían tener en cuenta el origen del mensaje –su emisor-, y revisar si existiera un indicador de que el mensaje es reenviado, y no es original de su remitente. Más allá de eso, esto es lo que podemos hacer si detectamos que hemos recibido una estafa.


- Avisar al contacto que nos ha enviado el mensaje, si es de nuestra confianza, de que se trata de una estafa, y tratar de evitar que siga difundiendo el mensaje. Es conveniente que avise a quienes ya les haya enviado el mensaje con la estafa.

- Borrar la conversación o el mensaje en cuestión, en el que está la estafa, y especialmente si se trata de una estafa con una dirección URL que nos redirige a otra página web, por ejemplo, con virus u otra forma de malware.

- No ofrecer datos personales bajo ningún concepto, ni información bancaria.

- Bloquear al emisor del mensaje si se trata de una persona desconocida.

- Reportar contacto.



Cómo reportar un contacto de WhatsApp, si se dedica únicamente a distribuir estafas


Si no conoces el número de teléfono, entonces la estafa es probable que no haya llegado hasta ti por un error humano sino porque ese número está dedicándose a distribuirla de forma masiva. En ese caso, y en otros parecidos, quizá lo mejor que puedas hacer es utilizar las herramientas de seguridad que te ofrece la aplicación de mensajería instantánea como, por ejemplo, reportar el contacto. La forma de hacerlo es sencilla:

Dentro de cualquier conversación, pulsa sobre el nombre del contacto para que se abra la página de perfil del usuario en cuestión. Desplázate hacia la parte inferior hasta encontrar la opción 'Reportar contacto' y, de nuevo, pulsa sobre la opción 'Reportar'. En este punto, si así lo deseas, tienes la opción de pulsar sobre 'Reportar y bloquear'. De este modo no solo alertarás a WhatsApp del problema que supone este usuario, sino que además impedirás que te pueda enviar más mensajes a través de la aplicación de mensajería instantánea.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Consiguen hackear coches a través del GPS: pueden apagar el motor en plena circulación


El GPS se ha convertido en una parte imprescindible de nuestros coches cuando vamos de viaje. Sin embargo, conforme los coches se van haciendo más inteligentes, más hace falta proteger esos sistemas. Y si el desarrollo se realiza por una empresa china, la seguridad que podemos esperar de ellos es similar a las cámaras de seguridad baratas que usan contraseñas como 123456.

Un hacker ha conseguido acceder a datos de miles de conductores e incluso a poder apagar su motor


Las dos aplicaciones afectadas por este hack han sido iTrack y ProTrack, donde un hacker llamado L&M accedió a casi 30.000 cuentas entre ambas apps. Estas aplicaciones se utilizan para rastrear y monitorizar flotas de vehículos compartidos por parte de empresas de carsharing. A través de la vulnerabilidad, consiguió conocer la ubicación en tiempo real de esos coches, además de poder incluso apagar el motor de ellos cuando iban en circulación a velocidades inferiores a 20 km/h o cuando están parados.

Entre los países afectados se encuentran Sudáfrica, Marruecos, India y Filipinas. Los hackers le hicieron ingeniería inversa a las apps, y se dieron cuenta de que las empresas estaban usando la contraseña por defecto de 123456 para acceder a la aplicación. Por ello, el hacker probó por fuerza bruta millones de usuarios con esa contraseña, y escribió un script para loguearse. Gracias a ello consiguió acceder a miles de cuentas que usaban esa contraseña y extraer información.


   


Entre todos los datos a los que accedió se encuentran: nombre y modelo del dispositivo de seguimiento GPS usado, IMEI, nombre de usuario, nombre real, teléfono, email y dirección de sus casas. Como decíamos, también podía parar el motor de esos coches, pero no lo hizo por motivos de seguridad. Así lo confirmó la propia empresa fabricante.

Las empresas han pagado al hacker con tal de que dejen de hackearlas



ProTrack, la aplicación con más usuarios afectados, fue creada por iTryBand Technology, una empresa de Shenzhen (China). A su vez, iTrack fue creada por SEEWWORLD, con sede en Guangzhou (China). Ambas empresas venden hardware de rastreo a las empresas de vehículos compartidos, las cuales gestionan la información en la nube. Esos dispositivos luego son distribuidos a los usuarios de las plataformas.

A raíz de esto, la empresa ha enviado emails y mensajes a través de la app a sus clientes para que cambien sus contraseñas, pero no están forzando todavía este cambio de credenciales. El hacker contactó con las empresas, y les pidió dinero a cambio de ayudarles a resolver el problema de seguridad, a lo cual accedió al menos una de esas empresas.

Este tipo de hackeos no hacen más que ponernos en alerta sobre la seguridad que han de tener los coches autónomos en todos sus aspectos, ya que el hecho de que cualquiera pueda controlar el coche de manera remota es un peligro para la seguridad. Recientemente 16 personas fueron arrestadas por hackear y robar 100 coches de lujo de Car2Go aprovechando una vulnerabilidad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers explotan activamente el complemento de uso compartido de redes sociales para WordPress

Se ha descubierto que los piratas informáticos explotan un par de vulnerabilidades críticas de seguridad en uno de los populares complementos de redes sociales para compartir el control de los sitios web de WordPress que todavía ejecutan una versión vulnerable del complemento.

El complemento vulnerable en cuestión es Social Warfare, que es un popular y ampliamente implementado complemento de WordPress con más de 900,000 descargas. Se utiliza para agregar botones de redes sociales a un sitio web o blog de WordPress.

A finales del mes pasado, los mantenedores de Social Warfare for WordPress lanzaron una versión actualizada 3.5.3 de su complemento para parchear dos vulnerabilidades de seguridad: secuencias de comandos entre sitios almacenadas (XSS) y ejecución remota de código (RCE), rastreadas por un solo identificador, es decir , CVE-2019-9978 .


Los piratas informáticos pueden explotar estas vulnerabilidades para ejecutar código PHP arbitrario y tomar el control completo de los sitios web y servidores sin autenticación, y luego usar los sitios comprometidos para realizar minería de monedas digitales o alojar código de exploits maliciosos.

Sin embargo, el mismo día en que Social Warfare lanzó la versión parcheada de su complemento, un investigador de seguridad sin nombre publicó una divulgación completa y una prueba de concepto para la vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS).




Poco después de la divulgación completa y el lanzamiento de PoC, los atacantes comenzaron a intentar explotar la vulnerabilidad, pero, afortunadamente, solo se limitó a la actividad de redireccionamiento de JavaScript inyectado, y los investigadores no encontraron intentos de explotar la vulnerabilidad de RCE.

Ahora, los investigadores de la Unidad 42 de la Red de Palo Alto encontraron varios exploits aprovechando estas vulnerabilidades en la naturaleza, incluyendo un exploit para la vulnerabilidad RCE que permite al atacante controlar el sitio web afectado y un exploit para la vulnerabilidad XSS que redirige a las víctimas a un sitio de anuncios. .

Aunque ambas fallas se originaron debido a un manejo incorrecto de la entrada, el uso de una función incorrecta, insuficiente, eventualmente hizo posible que los atacantes remotos las explotaran sin requerir ninguna autenticación.


"La causa raíz de cada una de estas dos vulnerabilidades es la misma: el uso incorrecto de la función is_admin () en WordPress", dicen los investigadores en una publicación del blog . "Is_admin solo verifica si la página solicitada es parte de la interfaz de administración y no evitará ninguna visita no autorizada".


En el momento de redactar este informe, más de 37,000 sitios web de WordPress de 42,000 sitios activos, incluidos los sitios de educación, finanzas y noticias (algunos de los sitios web con el ranking más alto de Alexa), todavía usan una versión obsoleta y vulnerable del complemento Guerra Social, dejando cientos de millones de sus visitantes corren el riesgo de piratear otros vectores.
Dado que es probable que los atacantes sigan explotando las vulnerabilidades para atacar a los usuarios de WordPress, se recomienda encarecidamente a los administradores de sitios web que actualicen el complemento de Social Warfare a 3.5.3 o una versión más reciente tan pronto como sea posible.


Vía: /thehackernews.com

El grupo de delincuentes cibernéticos detrás de la infame campaña de malware DNSpionage ha ejecutado una nueva operación sofisticada que infecta a las víctimas seleccionadas con una nueva variante del malware DNSpionage.
Descubiertos por primera vez en noviembre del año pasado, los ataques de pionero de DNS usaron sitios comprometidos y documentos maliciosos diseñados para infectar las computadoras de las víctimas con el pionaje de DNS , una herramienta administrativa remota personalizada que utiliza la comunicación de HTTP y DNS para comunicarse con el servidor de control y comando controlado por el atacante.
Según un nuevo informe publicado por el equipo de investigación de amenazas Talos de Cisco, el grupo ha adoptado algunas nuevas tácticas, técnicas y procedimientos para mejorar la eficacia de sus operaciones, haciendo que sus ataques cibernéticos sean más específicos, organizados y sofisticados.

A diferencia de las campañas anteriores, los atacantes ahora han comenzado a realizar reconocimientos en sus víctimas antes de infectarlos con una nueva pieza de malware, llamada Karkoff , lo que les permite elegir de forma selectiva qué objetivos infectar para no ser detectados.
"Identificamos las superposiciones de infraestructura en los casos DNSpionage y Karkoff", dicen los investigadores.
Durante la fase de reconocimiento, los atacantes recopilan información del sistema relacionada con el entorno de la estación de trabajo, el sistema operativo, el dominio y la lista de procesos en ejecución en la máquina de las víctimas.


"El malware busca dos plataformas antivirus específicas: Avira y Avast. Si uno de estos productos de seguridad está instalado en el sistema e identificado durante la fase de reconocimiento, se establecerá una marca específica, y algunas opciones del archivo de configuración serán ignorado ", dicen los investigadores.


Desarrollado en .NET, Karkoff permite a los atacantes ejecutar código arbitrario en hosts comprometidos de forma remota desde su servidor de C&C. Cisco Talos identificó a Karkoff como malware indocumentado a principios de este mes.

Lo que es interesante es que el malware Karkoff genera un archivo de registro en los sistemas de las víctimas que contiene una lista de todos los comandos que ha ejecutado con una marca de tiempo.

"Este archivo de registro se puede usar fácilmente para crear una línea de tiempo de la ejecución del comando que puede ser extremadamente útil cuando se responde a este tipo de amenaza", explican los investigadores.
"Con esto en mente, una organización comprometida con este malware tendría la oportunidad de revisar el archivo de registro e identificar los comandos ejecutados en su contra".


Al igual que la última campaña de pioneros del DNS, los ataques recientemente descubiertos también apuntan a la región del Medio Oriente, incluido el Líbano y los Emiratos Árabes Unidos (EAU).
Además de deshabilitar macros y usar software antivirus confiable, lo más importante es mantenerse alerta y mantenerse informado sobre las técnicas de ingeniería social para reducir el riesgo de ser víctima de tales ataques.
Debido a varios informes públicos de ataques de secuestro de DNS , el Departamento de Seguridad Nacional (DHS) de EE. UU. A principios de este año emitió una " directiva de emergencia " a todas las agencias federales que ordenan al personal de TI que audite los registros de DNS para sus respectivos dominios de sitios web u otros administrados por agencias. dominios





Vía: /thehackernews.com

Google ha eliminado muchas apps de la Play Store por contener malware y anuncios fraudulentos

Google acaba de retirar un total de 6 aplicaciones de Google Play, una de ellas con más de 50 millones de descargas, que contenían malware y mostraban anuncios fraudulentos a los usuarios. Todas ellas pertenecen a la misma desarrolladora de origen chino, cuyo nombre es DO Global.

Hablamos de un intento más de los de Mountain View por limpiar su tienda de aplicaciones, que se ha visto envuelta en polémicas en más de una ocasión. De hecho, hace apenas unos meses supimos que 19 aplicaciones repletas de anuncios invasivos se hacían pasar por Google Maps, la popular aplicación de mapas de la compañía americana.



Aplicaciones repletas de anuncios que robaban tus datos


Lo hemos apuntado al comienzo, una de las aplicaciones, pensada para los selfies, contaba con varias decenas de millones de descargas. Por ello, millones de usuarios se han visto afectados por anuncios fraudulentos y dudosas solicitudes de permisos destinadas a enviar datos de los dispositivos a China. Como ha declarado uno de los responsables de Google a Buzz Feed News, las aplicaciones solo deben solicitar aquellos permisos que sean realmente necesarios y no pueden recolectar los datos de los usuarios:

We explicitly prohibit ad fraud and service abuse on Google Play. Developers are required to disclose the collection of personal data, and only use permissions that are needed to deliver the features within the app.



El conjunto de las aplicaciones desarrolladas por DO Global cuenta con cerca de 800 millones de usuarios activos cada mes, por lo que podemos hacernos una idea de su gran alcance, y de la inmensa cantidad de datos que han podido recoger.

Google lleva tiempo luchando contra aplicaciones fraudulentas y que intentan aprovecharse de los usuarios. Sin ir más lejos, hace apenas unos días puso fin a una gran cantidad de aplicaciones destinadas a crear tarjetas de identificación y carnets falsos. Google Play ha mejorado notablemente su contenido durante los últimos meses, pero aún queda trabajo por delante.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 May 2019 Update no se instalará si tienes cosas conectadas por USB o un SSD de 32 GB

Windows 10 May 2019 Update está a la vuelta de la esquina. Los Insiders ya la están probando, y dentro de un mes podremos instalarla en nuestros ordenadores después de que se haya comprobado de manera concienzuda que no hay ningún problema. Sin embargo, esta actualización ya se sabe que va a presentar al menos tres problemas.

El primero de ello ya lo recogíamos hace unas semanas: que tendremos pantallazos azules en el ordenador si abrimos un juego antiguo con una protección anticopia sin actualizar. Ahora, también será difícil instalar esta actualización si tienes memorias USB conectadas o si usas un SSD de 32 GB

Windows 10 May 2019 Update dará error si tienes dispositivos de almacenamiento conectados por USB


Así, si tienes conectado un dispositivo de almacenamiento externo, como una memoria USB o una tarjeta SD, la actualización no se instalará. Todo dispositivo externo que tenga una letra asociada se incluye en este listado, ya sean pendrives o discos duros externos. Es curioso que Microsoft haya tomado esta decisión, ya que son muchos los usuarios que usan estos dispositivos para instalar Windows 10.

El motivo que ha esgrimido la compañía es que las letras asociadas a cada unidad pueden verse reasignadas durante el proceso de instalación de manera que pueda generar conflictos al volver a iniciar el PC, ya sea por letras erróneas o por programas que pueden generar fallos.




Por si fuera poco, la manera que tiene Microsoft de comunicar el fallo es simplemente diciéndonos que "este ordenador no puede actualizarse", diciendo que tiene hardware que no está preparado para instalar esta versión de Windows 10. Así, un ordenador con October 2018 Update con una memoria USB instalada en la unidad G podría estar en la unidad H tras reinstalarse. Además de dispositivos extraíbles, Microsoft alerta de que este cambio de letras también puede ocurrir para las unidades de almacenamiento interno, como un disco duro.

Este fallo, como vemos en la imagen, impedirá a muchos usuarios instalar la actualización cuando sea lanzada, y obligará a esperar a que lancen un parche para solucionarla. Este parche no se sabe cuando llegará, pero para los Insiders se arreglará a partir de la build 18877. De momento, si se quiere instalar la actualización, será obligatorio extraer todos los dispositivos externos posibles, y veremos si no genera problemas de borrado de archivos al modificar las letras de las unidades.


Windows 10 ahora necesita un SSD de más de 32 GB


Por otra parte, en los requisitos mínimos para instalar Windows 10 May 2019 Update, se detalla que ahora se necesitan al menos 32 GB de espacio libre de almacenamiento para instalar Windows 10, tanto para la versión de 32 como de 64 bits. Hasta ahora era suficiente con una unidad de 16 GB para la versión de 32 bits y 20 GB para la de 64 bits. Por suerte, las unidades SSD de 120 y 128 GB están más baratas que nunca, donde un Crucial BX500 de 120 GB vale sólo 27 euros, y uno de 240 GB sólo 38 euros.






Fuente: BleepingComputer, Softpedia

Por nada, cabe resaltar también que la carpeta windows.old se introdujo por primera vez en Windows Vista, y esta carpeta se crea automáticamente cuando se actualiza desde una versión de Windows a otra, al igual que desde Windows 7 a 10 o al instalar actualizaciones importantes como la reciente Windows 10 Anniversary Update.

Fue hace algunas semanas que fue liberada la versión 5.0 del Kernel del Linux y aun que por fin se logro alcanzar esta versión el equipo de desarrollo no ha dejado de trabajar en las próximas versiones del núcleo.

Y es que en las próximas versiones del Kernel de Linux 5.xx se podría introducir un nuevo subsistema "Fieldbus" (o bus de campo), probablemente esto se espera desde la versión del Kernel de Linux 5.2. Debe beneficiar principalmente a los entornos industriales.


Sobre Fieldbus


Es importante recordar que el término Fieldbus (o bus de campo) se refiere a un conjunto de protocolos de red dedicados al control distribuido en tiempo real de sistemas industriales automatizados que generalmente requieren un sistema de control distribuido y una jerarquía organizada de sistemas de control para operar.

Por lo general, en la parte superior de esta jerarquía se encuentra una interfaz hombre-máquina (HMI) desde la cual un operador puede monitorear o controlar el sistema.

En la parte inferior de la cadena de control se encuentra el famoso bus de campo que conecta los PLC a los componentes que realmente hacen el trabajo (interruptores, contactores, actuadores, sensores, válvulas, luces de consola, motores eléctricos ...).

El bus de campo permite conectar diferentes sistemas, componentes o instrumentos en una amplia variedad de entornos industriales.



Funciona en una estructura de red que permite topologías en cadena, estrella, anillo, rama y árbol.

La especificación del bus de campo existe desde hace décadas y este subsistema se ha desarrollado para permitir que diferentes dispositivos intercambien datos a través de un bus de campo, ya sea Profinet, FLNet u otra implementación.

El marco está diseñado para proporcionar una interfaz genérica para Fieldbus. Dispositivos tanto del kernel de Linux como del espacio de usuario.


Un beneficio a los entornos industriales

Profinet es un estándar técnico de la industria para la comunicación de datos a través de Ethernet industrial, diseñado para recopilar datos y controlar equipos en sistemas industriales, con una especial fortaleza en la entrega de datos bajo estrictas restricciones de tiempo (del orden de 1 ms o menos).

La propia tarjeta profinet está conectada al sistema a través de un bus industrial llamado 'anybus'.

El Kernel de Linux 5.2 también debe introducir soporte para tarjetas HMS Profinet que tiene como principal función servir para la automatización industrial que se basa en Ethernet y siempre usa IEEE 802.3u: 100Mbit / s Fast Ethernet.

Este estándar de comunicación Profinet utiliza TCP / IP y estándares de tecnología de la información tales como: servidor web: HTTP, protocolo de comunicación: SMTP, transferencia de archivos: FTP).

Profinet también permite el uso de tecnología XML.

El subsistema de bus de campo del Kernel de Linux se ha sometido a diez revisiones públicas en los últimos meses y se ha considerado listo para su uso con Linux 5.2, que se espera sea definitivo para julio de 2019.


Otros cambios para el Kernel 5.2


Ademas de que se pueda recibir un beneficio con Fieldbus, también se espera para el Kernel de Linux 5.2 llegue con varias actualizaciones de AMDGPU.

Ya que los desarrolladores de AMD que tienen bajo su cargo el soporte a los controladores graficos han comenzado a realizar algunos de los trabajos de visualización en los cuales se incluyen hacer que el código de inicio continuo sea más genérico y otras correcciones y mejoras.

También hay una serie de actualizaciones de PowerPlay / administración de energía, incluida la compatibilidad con BACO (Bus Active, Chip Off) para las tarjetas con Vega 12.

Finalmente también se espera que el Kernel de Linux 5.2 incluya la opción Live Patching de GCC 9 ya que tal como lo explica un compañero en su articulo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Este es un compilador que tiene que lanzarse en las próximas semanas. Se trata de una opción diseñada para ayudar a generar binarios que funcionen bien para el funcionamiento del Live Patching.

Con la llegada del Kernel de Linux 5.2 esta opción se usará por defecto, lo que puede provocar descensos de velocidad.





Vía:.linuxadictos.com

Drupal, el popular sistema de gestión de contenido de código abierto, ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades "moderadamente críticas" en Drupal Core que podrían permitir que los atacantes remotos comprometan la seguridad de cientos de miles de sitios web.
De acuerdo con los avisos publicados hoy por los desarrolladores de Drupal, todas las vulnerabilidades de seguridad parcheadas este mes residen en bibliotecas de terceros que se incluyen en Drupal 8.6, Drupal 8.5 o anterior y Drupal 7.
Una de las fallas de seguridad es una secuencia de comandos entre sitios. Vulnerabilidad (XSS) que reside en un complemento de terceros, llamado JQuery, la biblioteca de JavaScript más popular utilizada por millones de sitios web y también viene preintegrada en Drupal Core.

La semana pasada, JQuery lanzó su última versión jQuery 3.4.0 para parchear la vulnerabilidad informada, que aún no ha asignado un número CVE, que afecta a todas las versiones anteriores de la biblioteca hasta esa fecha.


"jQuery 3.4.0 incluye una solución para algunos comportamientos no deseados cuando se usa jQuery.extend (true, {}, ...). Si un objeto de origen no autorizado contiene una propiedad __proto__ enumerable, podría extender el prototipo nativo de Object," aviso explica

"Es posible que esta vulnerabilidad sea explotable con algunos módulos de Drupal".


Las otras tres vulnerabilidades de seguridad residen en los componentes PHP de Symfony utilizados por Drupal Core que podrían resultar en scripts entre sitios (CVE-2019-10909), ejecución remota de código (CVE-2019-10910) y omisión de autenticación (CVE-2019-1091) los ataques.

Teniendo en cuenta la popularidad de las vulnerabilidades de Drupal entre los piratas informáticos, se recomienda encarecidamente instalar la última actualización del CMS lo antes posible:


- Si está utilizando Drupal 8.6, actualice a Drupal 8.6.15.

- Si está utilizando Drupal 8.5 o una versión anterior, actualice a Drupal 8.5.15.

- Si está utilizando Drupal 7, actualice a Drupal 7.66.


Hace casi dos meses, los mantenedores de Drupal solucionaron una vulnerabilidad crítica de RCE en Drupal Core sin revelar ningún detalle técnico de la falla que podría haber permitido a los atacantes remotos piratear el sitio web de sus clientes.


Pero a pesar de eso, el código de vulnerabilidad de prueba de concepto (PoC) para la vulnerabilidad se hizo público en Internet solo dos días después de que el equipo lanzara la versión parcheada de su software.
Y luego, varias personas y grupos de hackers comenzaron a explotar activamente la falla para instalar mineros de criptomonedas en sitios web vulnerables de Drupal que no actualizaron sus CMS a la última versión.

El año pasado, los atacantes también atacaron a cientos de miles de sitios web de Drupal en ataques masivos utilizando explotaciones extraordinarias aprovechando dos vulnerabilidades críticas de ejecución remota de código, que fueron denominadas Drupalgeddon2 y Drupalgeddon3 .

También en esos casos, los ataques comenzaron poco después de que se publicara en Internet el código de explotación de PoC para ambas vulnerabilidades, que luego fue seguido por intentos de exploración y explotación de Internet a gran escala.

Larga historia corta: parche sus sitios web antes de que sea demasiado tarde.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad han descubierto el código fuente completo del malware Carbanak ; sí, esta vez es real.
Carbanak, a veces denominado FIN7, Anunak o Cobalto, es uno de los programas maliciosos más peligrosos y con todas las funciones que pertenecen a un grupo de delincuentes cibernéticos al estilo de la APT involucrado en varios ataques contra bancos, instituciones financieras, hospitales y restaurantes.
En julio del año pasado, se corrió el rumor de que el código fuente de Carbanak se filtró al público, pero los investigadores de Kaspersky Lab confirmaron más tarde que el código filtrado no era el troyano Carbanak


Ahora, los investigadores de seguridad cibernética de FireEye revelaron que encontraron el código fuente de Carbanak, los creadores y algunos complementos nunca antes vistos en dos archivos RAR [ 1 , 2 ] que se cargaron en el motor de escaneo de malware VirusTotal hace dos años desde una dirección IP rusa.


"El código fuente de CARBANAK era de 20 MB y comprendía 755 archivos, con 39 binarios y 100,000 líneas de código", dicen los investigadores. "Nuestro objetivo era encontrar la inteligencia sobre amenazas que habíamos perdido en nuestros análisis anteriores".


Los investigadores de FireEye tienen planes de lanzar una serie de artículos de 4 partes que detallan las características y el análisis de CARBANAK según su código fuente e ingeniería inversa.




Descubierto por primera vez en 2014 por Kaspersky Lab, Carbanak es uno de los ataques de malware más exitosos del mundo, lanzado por un grupo altamente organizado que evolucionó continuamente en sus tácticas para llevar a cabo la ciberdelincuencia al tiempo que evita la detección por parte de posibles objetivos y las autoridades.
El grupo de hackers comenzó sus actividades hace casi seis años lanzando una serie de ataques de malware utilizando Anunak y Carbanak para comprometer a los bancos y las redes de cajeros automáticos de todo el mundo, y de ese modo robar más de mil millones de euros a más de 100 bancos en todo el mundo.

Para comprometer a los bancos, los piratas informáticos enviaron correos electrónicos maliciosos de phishing a cientos de empleados en diferentes bancos, los cuales infectaron las computadoras con malware Carbanak si se abrían, lo que permite a los atacantes transferir dinero de los bancos afectados a cuentas falsas o cajeros automáticos monitoreados.
Según las autoridades europeas, el grupo criminal más tarde desarrolló un sofisticado troyano bancario listo para el robo llamado Cobalto , basado en el software de pruebas de penetración Cobalt-Strike, que estuvo en uso hasta 2016.
El grupo fue expuesto por primera vez en 2015 como cibercriminales por motivos financieros. y tres sospechosos, Dmytro Fedorov, de 44 años, Fedir Hladyr, de 33 años, y Andrii Kopakov, de 30, todos de Ucrania fueron arrestados el año pasado en Europa entre enero y junio.
Los tres sospechosos, uno de los cuales (se cree que Kopakov) era el presunto líder del grupo criminal organizado, fueron acusados ​​y acusados de un total de 26 cargos de delitos graves en agosto de 2018.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 May 2019 Update se lanzará en cuestión de días. Aunque es posible que algunos quieran bloquear la descarga de Windows 10 May 2019 Update para retrasar la actualización, la inmensa mayoría de los usuarios intentará echarle el guante lo antes posible para probar sus novedades. De forma general, todos los usuarios que tienen ahora Windows 10 podrán actualizar, aunque vale la pena confirmar cuáles son los requisitos técnicos para actualizar a Windows 10 May 2019 Update sin problemas.

Con cada nueva versión de Windows 10 que llega, desde Microsoft actualizan su página web de requisitos recomendados a nivel de procesador para ejecutarla sin problemas. Como sabemos, cada año tenemos dos grandes actualizaciones del sistema operativo de la compañía con sede en Redmond, por lo que dos veces al año se actualiza esta información. Sin embargo, no siempre tenemos novedades.

Windows 10 May 2019 Update: requisitos técnicos para actualizar


Por primera vez desde Windows 10 versión 1703, también conocida como Creators Update, no se han realizado cambios en los requisitos técnicos para actualizar y los procesadores compatibles. Windows 10 May 2019 Update es compatible con el siguiente listado de procesadores:

- Hasta procesadores Intel de 9ª generación (Intel Core i3 / i5 / i7 / i9-9xxxK) e Intel Xeon E-21xx, Intel Atom (J4xxx / J5xxx y N4xxx / N5xxx), Celeron y Pentium.

- Hasta procesadores AMD de 7ª generación (serie A Ax-9xxx y serie E Ex-9xxx y FX-9xxx); Procesadores AMD Athlon 2xx, AMD Ryzen 3/5/7 2xxx, AMD Opteron y AMD EPYC 7xxx.

- Qualcomm Snapdragon 850

En el caso de los procesadores Intel Xeon, estos sólo están soportados en Windows 10 Pro for Workstations y Windows 10 Enterprise. Por su parte, los AMD Opteron y AMD EPYC sólo funcionan para esas dos mismas versiones, es decir, para Windows 10 Pro for Workstations y Windows 10 Enterprise.




Curiosamente, lo más interesante está en comprobar la ausencia de algunos procesadores, como el esperado chip Snapdragon 8cx que promete un rendimiento igual que un Intel Core i5 de la serie U. Ese procesador se lanzará a finales de año, por lo que su soporte podría estar garantizado con Windows 10 19H2. Tampoco hay soporte oficial para la serie AMD Ryzen 3000.

Pocos días para probar oficialmente Windows 10 May 2019 Update, aunque ya es posible probar la RTM de Windows 10 May 2019 Update desde Windows Insider. La semana pasada se filtró la Media Creation Tool, la herramienta preparada para descargar la ISO, pero Microsoft ha retirado ya el enlace de descarga, por lo que tendremo.s que esperar.





Fuente: neowin

De vez en cuando suelo tener la costumbre de revisar los servicios en activo de mi equipo con Windows 10. También me gusta echar un vistazo a los programas que arrancan de inicio, por si al instalar alguna aplicación, esta se ha añadido sin mi permiso en el arranque de Windows. Es una buena forma de aligerar el sistema y hacer algo de limpieza.

La cuestión es que hace cosa de un mes, al abrir el administrador de tareas, me encontré con unos cuantos servicios de nombre bastante sospechoso. Todos ellos tenían un nombre con una terminación aleatoria que caracteres, del tipo UserDataSvc_18b0b2bd, UnistoreSVC_18b0b2bd y similares. Todos estos servicios forman parte de un mismo grupo denominado UnistackSvcGroup.

La pregunta más importante de todas: ¿son algún tipo de malware o virus?


Debo admitir que al principio lo primero que me vino a la cabeza es que no tenían muy buena pinta. Había bastantes servicios con ese nombre, y esa terminación con números y letras "al azar" me daban bastante mala espina.Después de investigar un poco en algunos foros de Microsoft, descubrí que se trata de servicios que se ejecutan a través del proceso svchost.exe. En teoría, este proceso solo hospeda servicios propios de Windows, por lo que no hay peligro de que se trate de ningún virus. Son tareas llevadas a cabo por parte del sistema. Menos mal...


¿Cuáles son los servicios del grupo UnistackSvcGroup? Identificando al sospechoso

Otra cosa que cabría preguntarse es cuántos de estos servicios hay en activo, ya que todos ellos aparecen en estado de ejecución. La gente comenta que hay unos 7, pero en mi equipo con Windows 10 Pro, la cuenta se eleva hasta un total de 14 servicios.

- WpnUserService_18b0b2bd

- UserDataSvc_18b0b2bd

- UnistoreSvc_18b0b2bd

- PinIndexMantenanceSvc_18b0b2bd

- OneSyncSvc_18b0b2bd

- CDPUserSvc_18b0b2bd

- MessagingService_18b0b2bd

- WpnUserService

- UserDataService

- UnistoreSvc

- PinIndexMaintenanceSvc

- OneSyncSvc

- MessagingService

- CDPUserSvc


Como vemos, en realidad parecen ser solamente 7, pero cada uno con una variante distinta, por duplicado.



Nota: 7 de estos procesos aparecen en estado "Detenido". Es posible que yo mismo los deshabilitara en su día, y que los 7 restantes (con la terminación _18b0b2bd), los haya creado el propio Windows por su cuenta y riesgo.


¿Para qué sirven?

Esta es clave de todo, ya que, dependiendo de su utilidad, podríamos elegir deshabilitarlos o dejarlos en arranque manual. De esta forma, podríamos ahorrarnos el consumo innecesario de dichos recursos y aligerar la carga de trabajo de Windows 10.


- OneSyncSvc: Este servicio sincroniza correo, contactos, calendario y otros datos de usuario. El correo y otras aplicaciones dependientes de esta funcionalidad no funcionan correctamente cuando este servicio no se está ejecutando.

- PinIndexMaintenanceSvc: Indexa la fecha del contacto para una rápida búsqueda de contactos. Si se detiene o deshabilita este servicio, los contactos pueden faltar en los resultados de búsqueda.

- UnistoreSvc: Maneja el almacenamiento de datos de usuario estructurados, incluyendo información de contacto, calendarios, mensajes y otro contenido. Si se detiene o deshabilita este servicio, las aplicaciones que usan esta información podrían dejar de funcionar correctamente.

- UserDataSvc: Proporciona a las aplicaciones acceso a datos de usuario estructurados, incluida la información de contacto, calendarios, mensajes y otro contenido. Si se detiene o deshabilita este servicio, las aplicaciones que usan esta información podrían no funcionar correctamente.



El resto de servicios, aportan esta escueta información:


- WpnUserService: Servicio de usuario de notificaciones de inserción de Windows.

- MessagingService: Servicio de mensajería.

- CDPUserSvc: Servicio de usuario de plataforma de dispositivos conectados.



Conclusiones


Por lo que vemos, estos servicios se utilizan principalmente para asuntos mensajería, notificaciones, contactos y acceso a la nube (OneDrive). Si utilizamos nuestra propia herramienta de correo y almacenamiento en la nube, lo más probable es que no notemos ningún efecto adverso. Siempre y cuando no utilicemos alguna de las herramientas de Microsoft que utilizan estos servicios de rebote.

De todas formas, cada equipo es un mundo, así que, lo mejor en cada caso es probar a dejar los servicios en arranque manual y ver si nos afectan de primera mano.

Yo personalmente, sabiendo que son servicios de Microsoft y no hay ningún virus de por medio, he decidido dejarlo tal y como está.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde Guatemala Lago de Atilán, Departamento de Sololá

Rodeado por 3 Volcanes: Atitlán, Tolimán y San Pedro la Laguna, considerado como uno de los lagos mas bellos del mundo espero les guste 

¿Acabas de instalar Windows 10 en un PC que ya tenía una versión de Windows anterior? ¿Tienes Windows XP/7/8 y has actualizado el sistema a Windows 10? Entonces es probable que te hayas cruzado con la carpeta Windows.old en algún momento y quieras borrarla.



Normalmente suele estar ubicada en la partición principal de nuestro disco duro, y lo cierto es que ocupa bastante espacio. Un espacio preciado que podríamos liberar y aprovecharlo en otros menesteres. Por tanto, en el post de hoy veremos cómo eliminar la carpeta Windows.old correctamente y sin complicaciones. Así, tendremos algo más de sitio en (C:) para instalar programas, almacenar documentos, videos o lo que nos de la gana.



¿Qué es la carpeta Windows.old y para qué sirve?


Nunca es conveniente borrar una carpeta del sistema sin saber lo que hace exactamente. En este caso, Windows.old es la carpeta donde se almacenan todos los archivos de sistema y documentos de usuario de la anterior instalación de Windows que teníamos en el equipo.





Cuando instalamos Windows 10 en un ordenador que ya tenía una instalación previa del sistema operativo de Microsoft, esta se recopila y se guarda por si en algún momento queremos dar marcha atrás y volver a la versión anterior. Esta carpeta suele recibir el nombre de Windows.old o Windows.old.000 (si tenemos más de una instalación previa) y su tamaño suele rondar entre los 4GB y los 25GB.


Por tanto, si estamos seguros de que no queremos para nada la información que ahí se almacena, lo mejor es borrarla.




Cómo borrar Windows.old de forma correcta


Si intentamos eliminar la carpeta Windows.old de manera tradicional el sistema nos pondrá trabas (necesidad de permisos y demás). Para hacer un borrado limpio tenemos varias alternativas.


1# Esperar un mes: Windows.old se borra sola


Si esperamos a que pasen 30 días, el propio Windows borrará la carpeta automáticamente. Una vez pasado el mes el sistema entiende que ya no vamos a necesitar volver a una versión anterior y por tanto borra la copia de seguridad almacenada en Windows.old para liberar espacio.


2# Utilizar el Liberador de espacio en disco


Si tenemos un disco SSD de 125 o 250GB, los 20 gigas que ocupa la copia de Windows.old puede suponer una gran diferencia. En tal caso podemos saltarnos el mes de espera y borrar la carpeta nosotros mismos.


- Primero, abrimos el "Liberador de espacio en disco" mediante una búsqueda en Cortana.




- Pulsamos sobre "Limpiar archivos de sistema".




- En esta nueva ventana marcaremos la opción "Instalaciones anteriores de Windows".




- Clicamos en "Aceptar" para que comience el proceso de borrado.


Una vez completado, veremos que la carpeta Windows.old (y Windows.old.000 también, en caso de que tuviéramos una segunda instalación) ha desaparecido de la raíz de (C:).


3# Borrar Windows.old manualmente cambiando los permisos de lectura


Este último método es el menos ortodoxo, aunque tampoco podemos decir que no funcione. Es más lento que usar el Liberador de Espacio en Disco, ya que aquí el sistema tiene que cambiar los permisos de todas y cada una de las carpeta y archivos que conforman Windows.old.


- Hacemos clic derecho en la carpeta Windows.old y seleccionamos "Propiedades".

- Desmarcamos la pestaña de "Solo lectura" y pulsamos en "Aplicar".




- En esta nueva ventana, dejamos marcado "Aplicar cambios a esta carpeta y a todas las subcarpetas y archivos" y pinchamos en "Aceptar".


Este proceso puede durar varios minutos. Una vez completado el cambio de permisos, solo tenemos que seleccionar la carpeta Windows.old y eliminarla de forma tradicional (botón derecho y "Eliminar" o pulsamos la tecla de suprimir).

Si este post te ha parecido interesante, puedes echar un vistazo al resto de tutoriales y trucos del blog dentro la categoría Windows. ¡Hay algunos que están realmente bien!






Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Marcus Hutchins, el investigador de seguridad más conocido por ayudar a detener el extenso ataque de ransomware WannaCry , se declaró culpable de cargos relacionados con malware no relacionado con el ataque de 2017.

"Como debe saber, me declaré culpable de dos cargos relacionados con la escritura de malware en los años anteriores a mi carrera en seguridad", dijo Hutchins en un comunicado en su sitio web. "Lamento estas acciones y acepto toda la responsabilidad por mis errores. Habiendo crecido, desde entonces he estado usando las mismas habilidades que abusé hace varios años con propósitos constructivos ".

Según un acuerdo de declaración de culpabilidad presentado ante el Distrito Este de Wisconsin, el investigador británico aceptó declararse culpable de dos de los 10 cargos, mientras que los otros ocho fueron retirados. Cada cargo conlleva hasta cinco años de prisión y hasta $ 250,000 en multas, aunque el acuerdo de culpabilidad establece que una "aceptación de responsabilidad" podría contribuir a una sentencia más leve.

Hutchins fue acusado de desarrollar y, en asociación con otra persona identificada en los documentos judiciales como "Vinny", que difundió el malware UPAS-Kit y Kronos , el último de los cuales se ha utilizado durante años para robar información bancaria. Esta actividad ocurrió entre julio de 2012 y septiembre de 2015, según los registros de la corte, años anteriores a cuando Hutchins recibió el crédito de descubrir el interruptor de muerte de WannaCry .

El investigador fue arrestado por el FBI en 2017, solo unos meses después de ayudar a detener el ataque de malware destructivo, acusado de crear Kronos. El año pasado, después de ser golpeado con una acusación superada por la introducción de nuevos cargos relacionados con UPAS-Kit, Hutchins, ahora un investigador de seguridad prominente y respetado, calificó a los cargos de "mierda".



Según ZDNet , Hutchins ha estado en libertad bajo fianza y radicado en Los Ángeles antes de un juicio programado para fines de este año . Hutchins dijo en su declaración esta semana que "continuará dedicando [su] tiempo para mantener a las personas a salvo de los ataques de malware".




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los coches actuales cuentan con un depósito que almacena decenas de litros de combustible. Mientras que el diésel no prende con el fuego, la gasolina sí es altamente volátil, y puede hacer que un coche arda si hay alguna fuga o problema eléctrico. Los Tesla están considerados como los coches más seguros del mercado, pero un fallo en las baterías puede ser catastrófico, como el ocurrido en Shangai a un Tesla Model S.

Un Tesla Model S arde en Shangai

Estas baterías están protegidas y refrigeradas para evitar cualquier tipo de cortocircuito, además de estar en la parte baja del coche para aumentar su estabilidad y reducir las posibilidades de que vuelquen. Además, al no tener motor frontal, cuentan con una estructura que absorbe mejor los golpes. Si a eso le sumamos las funciones de Autopilot que previenen accidentes y un excelente resultado en las pruebas de accidentes, tenemos a la marca con los coches más seguros del mercado.

Sin embargo, como decíamos, las baterías de litio que usan los Tesla (o nuestros móviles) son muy volátiles, ya que si entran en contacto con el aire se prenden fuego. Cualquier fuga o daño que reciban puede hacer que el coche entre en llamas en cualquier momento, como le ha pasado al You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login






En el vídeo podemos ver que empieza a salir humo de la parte inferior del coche, que es donde se encuentran las baterías. A los pocos segundos, el coche empieza a arder. En el vídeo de debajo podemos ver el resultado: todos los coches quedan calcinados en un amasijo de metal, incluyendo los que había alrededor.

Normalmente, este tipo de situaciones, donde los coches eléctricos se prenden fuego, se producen por accidentes. El registro actual recoge que al menos 14 Tesla han ardido desde 2013, pero la mayoría de ellos han sido tras sufrir accidentes, ya que los sistemas de baterías sufrieron diversos daños, incluyendo perforaciones.


Los coches de Tesla tienen 10 veces menos probabilidades de arder que un coche de combustión



Más allá de un problema de las propias baterías, también podría tratarse de un problema del sistema de refrigeración que éstas usan. Es por este motivo que actualmente se está trabajando en las baterías de estado sólido, que no solo son más densas, sino que no explotan al ser expuestas al aire.

Tesla ha afirmado que está investigando el caso, que ocurrió en la tarde del día de ayer. Las cifras que la compañía ha ido dando a lo largo de los años demuestra que sus coches son más seguros. Por ejemplo, sus vehículos tienen 10 veces menos probabilidad de arder que un coche de explosión, basado en los más de 500.000 coches que ya tienen en el mundo y que han recorrido 10.000 millones de kilómetros. Así, los coches de explosión se queman más a menudo, pero no suelen ser noticia a diferencia de lo que ocurre con los coches eléctricos.



Fuente: Diariomotor

La UE crea una de las bases de datos biométricos más grande del mundo, incluyendo tu cara, huella y más


Si habéis viajado a Estados Unidos en las últimas décadas, las autoridades del país tienen tu huella. En el control antes de entrar al país hay que introducir la huella dactilar de los dedos, y eso pasa a formar parte de una de las mayores bases de datos biométricas del mundo. A las 10 huellas de las manos hay que sumarle una foto que te hacen en el mismo control. Ahora, la Unión Europea quiere implementar su propia base de datos de similar funcionamiento.

La UE tendrá una base de datos biométrica unificada


Así lo aprobó el Parlamento Europeo la semana pasada con 511 votos a favor y 123 en contra, donde los países miembros interconectarán sus sistemas de identificación de controles fronterizos, inmigración o cuerpos nacionales. Toda esa información pasará a formar parte de una base de datos única e inmensa que recogerá tanto a ciudadanos de la Unión Europea como a extranjeros que visiten los países.

La base de datos ha sido bautizada como Common Identity Repository (CIR) y unificará las fichas de 350 millones de personas. Entre la información que aparecerá en ella encontramos nombres, fechas de nacimiento, número de pasaporte, residencia, país, etc. Además, se añadirán datos biométricos, como huellas, fotos o escaneos faciales.

Gracias a ello, las autoridades podrán buscar a identificar a personas de manera mucho más rápida sin tener que ir buscando en bases de datos por separado. Entre los sistemas que se utilizan actualmente se encuentran tres actuales:


- Sistema de información de Schengen

- Eurodac (con bases de datos de huellas)

- Sistema de Información de Visados


A estos se le suman otros tres nuevos:


- European Criminal Records System for Third Country Nationals (ECRIS-TCN)

- Entry/Exit System (EES)

- Sistema Europeo de Información y Autorización de Viajes (ETIAS)


El sistema cuenta con detractores, argumentando que irá contra la privacidad de los ciudadanos


Una base de datos de este calibre almacena mucha información sensible sobre cientos de millones de personas, por lo que la UE han prometido que contarán con medidas de seguridad para proteger la privacidad de las personas y regular los datos a los que pueden acceder los oficiales.

Desde que se anunció que la UE estaba trabajando en este sistema unificado, muchas voces críticas afirmaron que este era un punto de no retorno para la Unión Europea, ya que se estaba creando un Gran Hermano centralizado a nivel europeo. Lo cierto es que el sistema será el tercero más grande del mundo, por detrás de la base de datos que tiene el gobierno de China y del que tiene el gobierno de India (llamado Aadhar). En Estados Unidos cuentan con bases de datos similares, controladas por el FBI y Aduanas.

Estas bases de datos dan un mayor control a las autoridades sobre inmigrantes y criminales, pero también se abre la puerta a conocer los datos de simples turistas que viajan por los países miembros sin más. Por suerte no se llega a límites como en China, donde hay que reportar continuamente dónde te encuentras.



Fuente: ZDNet

Google acaba de eliminar seis aplicaciones maliciosas de su tienda que estaban haciendo click de forma fraudulenta en los anuncios, y que encima no estaban informando a los usuarios de que estaban enviando sus datos a China.

Como reporta BuzzFeed, se han descubierto seis aplicaciones maliciosas que estaban en la Google Play Store con millones de descargas a sus espaldas. Todas estas aplicaciones forman parte de la empresa DU Group, y entre las seis apps contaban con más de 90 millones de descargas. De todas estas aplicaciones fraudulentas, la más popular era Selfie Camera que contaba con más de 50 millones de descargas.

Los investigadores han descubierto que estas aplicaciones tenían un código malicioso que no solo hacía click en los anuncios para generar ingresos sin el consentimiento del usuario, sino que también podrían hacerlo sin que se estuviera ejecutando la aplicación.


Eso tiene como principal resultado que la batería del teléfono del usuario se degradara y gastara de manera mayúscula, además de ser evidentemente una grave violación de la política de uso de Google.


Si bien estas seis aplicaciones ya no están disponibles en la Google Play Store, puede que alguna la tengas instalada. De esta manera te damos la lista de las seis aplicaciones para que las elimines inmediatamente:


- Selfie Camera

- Omni Cleaner

- RAM Master

- Smart Cooler

- Total Cleaner

- AIO Flashilight




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login