Notices tagged with seguridad, page 15

Demuestran cómo puede ser explotada la grave vulnerabilidad descubierta en Windows 10 'rickrolleado' la supuesta web de la NSA

El pasado martes, Microsoft liberó una importantísima actualización de seguridad para Windows 10 con la que se parchea una grave vulnerabilidad encontrada en este sistema y Windows Server 2016/2019. Un problema calificado como uno de los más críticos de la historia de Windows por sus potenciales consecuencias.

La vulnerabilidad identificada como CVE-2020-0601 y corregida por los de Redmond, tras una notificación de la Agencia de Seguridad Nacional de Estados Unidos, ha sido explotada con bastante humor por un investigador de ciberseguridad para demostrar cómo un atacante puede aprovecharse de ella con el objetivo de suplantar criptográficamente cualquier sitio web o servidor.

https://www.genbeta.com/seguridad/demuestran-como-puede-ser-explotada-grave-vulnerabilidad-descubierta-windows-10-rickrolleado-supuesta-web-nsa
#Ñ #Seguridad

BusKill: un cable USB contra los "tirones" de portátil : hackplayers

Imagina que estás en una cafetería con tu portátil, en la página de tu banco o en otro servicio importante, y de repente alguien coge tu portátil y sale corriendo... ¿qué pasaría si ese alguien se aprovechara de que estabas autenticado para realizar cualquier acción rápidamente?

Quizás no te diera tiempo a llamar al banco para que congelaran tus cuentas, o avisar a tu empresa para forzar un logout, etc.

Pues leyendo encontré una solución bastante original para bloquear, apagar o "autodestruir" el ordenador cuando está físicamente separado de uno mismo: BusKill.

https://www.hackplayers.com/2020/01/buskill-un-cable-usb-contra-los-tirones.html
#Ñ #seguridad

algunos consejos de #seguridad en #twitter via -> https://vpnmentor.com/blog/the-empowering-internet-safety-guide-for-women/ The Empowering #Internet #Safety Guide for #Women

Putin usa Windows XP en su ordenador del Kremlin: se trata de un sistema operativo que dejó de actualizarse hace meses

Es comprensible que Vladimir Putin se mostrara renuente en su momento a actualizar su ordenador con Windows XP para pasarse a Windows Vista, sobre todo si tenemos en cuenta las críticas negativas que este último SO de Microsoft cosechó en su momento.

Pero, habiendo pasado ya más de una década desde el lanzamiento de Windows 7, y ocho meses desde que la última versión de Windows XP dejó de recibir soporte, nadie esperaría que el máximo mandatario ruso siguiera usando este último sistema operativo. Y no sólo en el PC de su domicilio, también en el que usa en su oficina presidencial.

https://www.genbeta.com/actualidad/putin-usa-windows-xp-su-ordenador-kremlin-se-trata-sistema-operativo-que-dejo-actualizarse-hace-meses
#Ñ #seguridad

Dacls, un nuevo troyano que afecta a Windows y Linux

Son muchos los tipos de malware que existen en la red. Hay muchas variedades de amenazas y ataques que pueden comprometer nuestra seguridad y el buen funcionamiento de los dispositivos. La buena noticia es que constantemente las herramientas de seguridad mejoran para evitar estos ataques. Sin embargo también los piratas informáticos perfeccionan sus técnicas para no ser detectados. Hoy nos hacemos eco de Dacls, un nuevo troyano que afecta tanto a usuarios de Windows como de Linux y que además es difícil de detectar a día de hoy.

https://www.redeszone.net/noticias/seguridad/dacls-troyano-windows-linux/
#Ñ #gnu #linux #gnulinux #seguridad

Fueron encontradas tres vulnerabilidades en NPM, las cuales se solucionan en NPM 6.13.4

Los desarrolladores que están a cargo del proyecto del administrador de paquetes NPM, dieron a conocer hace poco la liberación de una actualización correctiva de NPM 6.13.4 incluida en la entrega de Node.js y utilizada para distribuir módulos JavaScript.

Esta nueva versión correctiva del gestor fue lanzada con la finalidad de llegar a solucionar tres vulnerabilidades que permiten modificar o sobrescribir los archivos arbitrarios del sistema al instalar un paquete preparado por un atacante.

https://blog.desdelinux.net/fueron-encontradas-tres-vulnerabilidades-en-npm-las-cuales-se-solucionan-en-npm-6-13-4/
#Ñ #seguridad

“Soy Santa Claus”: un 'hacker' habló con una niña de 8 años a través de la cámara de seguridad de su habitación

Una familia de Mississippi instala una cámara de seguridad conectada de la marca Ring, propiedad de Amazon, en la habitación de sus hijas pequeñas para poder vigilarlas mientras trabaja. "Investigué mucho sobre esto antes. Ya sabes, realmente sentí que era seguro", aseguraba la madre a la CNN.

Apenas cuatro días después de la instalación, sucede un hecho perturbador: a través del dispositivo, una voz habla con una de las niñas, de 8 años.

"Soy tu mejor amigo. Soy Papá Noel", dice la voz aparentemente masculina. Y sigue: "Soy Santa Claus. ¿No quieres ser mi mejor amigo?". Antes, la cámara había emitido por su altavoz una famosa canción parte de la banda sonora de la película de terror Insidious. El dispositivo, que permite ver lo que sucede ante su lente mediante una aplicación móvil, había sido hackeado.

https://www.genbeta.com/seguridad/soy-santa-claus-hacker-hablo-nina-8-anos-a-traves-camara-seguridad-su-habitacion
#Ñ #seguridad

Detectando técnicas y tácticas ATT&CK en Linux : hackplayers

El australiano Krishna aka Kirtar22 ha creado un interesante proyecto en Github para asentar una buena base de conocimiento que ayude a crear/mejorar las capacidades de detección de amenazas en Linux. Los vectores de ataque están alineados con el framework ATT&CK de MITRE.

https://www.hackplayers.com/2019/12/detectando-tecnicas-y-tacticas-att-en-linux.html
#Ñ #seguridad #gnu #linux #gnulinux

Que son las credenciales delegadas para TLS y porque son importantes

Hoy en día la privacidad y la seguridad de los usuarios es la prioridad número uno de muchas empresas. Como todos sabéis, a la hora de navegar por Internet, tenemos el protocolo HTTPS, el cual utiliza el protocolo TLS (Transport Layer Security) para cifrar las comunicaciones punto a punto. Hoy en RedesZone os vamos a hablar de un proyecto para mejorar la seguridad de TLS, concretamente para mejorar la política de los certificados digitales, su nombre es «Delegated Credentials for TLS», es decir, credenciales delegadas para TLS.

La famosa empresa Mozilla, desarrolladora del navegador Mozilla Firefox, junto a la red social Facebook, el famoso hosting Cloudfare, y más miembros de la comunidad IETF (Internet Engineering Task Force), anunciaron las especificaciones técnicas para el nuevo protocolo llamado “Delegated Credentials for TLS”, o también conocido como credenciales delegadas para TLS.

https://www.redeszone.net/tutoriales/internet/credenciales-delegadas-tls/
#Ñ #seguridad #privacidad

Un grupo de investigadores logra aumentar 60 metros la señal Wi-Fi

Nos hacemos eco de un nuevo ataque a través del envenenamiento de caché que afecta a sitios que utilizan CDN populares. Esto podría causar la denegación de acceso a los usuarios a los recursos que se entregan a través de CDN. Este tipo de ataques se denomina CPDoS. Se trata de un nuevo método que cuenta con diferentes variantes y funciona a través de una solicitud HTTP con un encabezado con formato incorrecto.

https://www.redeszone.net/noticias/seguridad/envenenamiento-cache-sitios-cdn/
#Ñ #seguridad

Una vulnerabilidad en Linux presente desde 2013 permite atacar dispositivos vía WiFi

Una vulnerabilidad de Linux, aún sin parchear, puede permitir a terceros que comprometan los dispositivos, siempre que estén con la conectividad WiFi activa. Los propios desarrolladores de Linux han propuesto ya una posible solución al problema, por lo que se espera que en los próximos días llegue una actualización con dicho arreglo.

Nico Waisman ha sido el ingeniero de seguridad que ha detectado el problema, afirmando a Ars Technica que se trata de "un error grave", que afecta principalmente a todos aquellos ordenadores Linux que tienen el controlador RTLWIFI para admitir chips Realtek.

https://www.genbeta.com/actualidad/vulnerabilidad-linux-presente-2013-permite-atacar-dispositivos-via-wifi
#Ñ #Seguridad #gnu #linux #gnulinux

Cuidado con lo que escuchas, la nueva moda entre los cibercriminales es esconder malware en archivos de audio

Investigadores de seguridad de BlackBerry Cylance han descubierto una nueva campaña de malware que se está aprovechando de técnicas de estenografía para esconder código malicioso en archivos WAV.

Es decir, archivos de audio con música, otras grabaciones o simplemente ruido blanco que al ser reproducidos ejecutan contenido malicioso inyectado de forma secreta dentro de sus datos. La estenografía no es para nada algo nuevo, pero hasta ahora quienes la usaban con fines maliciosos escondían el código en imágenes.

La estenografía se ha usado por años como un vehículo para saltarse medidas de seguridad, ya que al esconder código malicioso en archivos no ejecutables como las imágenes PNG o JPEG, se puede transferir malware sin que que lo adviertan las soluciones de seguridad.

https://www.genbeta.com/seguridad/cuidado-que-escuchas-nueva-moda-cibercriminales-esconder-malware-archivos-audio
#Ñ #seguridad #malware

CITICEN FOUR DOCUMENTAL:

https://b2aeaa58a57a200320db-8b65b95250e902c437b256b5abf3eac7.ssl.cf5.rackcdn.com/media_entries/22230/Documental_Citizenfour.webm

#Snowden #Citizenfour #cine #documental #película #video #ñ #español #Poitras #Greenwald #Assange #Manning #NSA #CIA #informante #Wikileaks #inteligencia #espionaje #masivo #ilegal #Internet #GNU #RYF #GPG #criptografía #sistemas #informática #SoftwareLibre #software #libre #libertad #privacidad #seguridad #poder #tiranía #imperio #totalitario #EstadosUnidos

#Linux: vulnerabilidad en sudo permite ejecutar comandos root sin permiso del usuario

Una vulnerabilidad en Sudo, una de las utilidades más relevantes de Linux, permite ejecutar comandos con acceso raíz, incluso cuando estos no están autorizados por el usuario. Dicha vulnerabilidad omite la política de seguridad de sudo, permitiendo así que otros usuarios o programas ejecuten comandos root.

La noticia llega semanas después de conocer los esfuerzos a nivel de seguridad que se están haciendo en el propio kernel de Linux que, a partir de la versión 5.4, no podrá ser modificado ni siquiera por los usuarios que tengan permisos root, siempre y cuando activen 'Lockdown', un módulo de seguridad opcional.

https://www.genbeta.com/actualidad/vulnerabilidad-sudo-permite-ejecutar-comandos-root-permiso-usuario
#Ñ #seguridad #gnu #linux #gnulinux

12 pasos para asegurar tu servidor Linux - ochobitshacenunbyte

Sin duda ya sabéis que actualmente los supercomputadores del top 500, la bolsa de New York o la mayoría de los servidores web del mundo funcionan con distribuciones del Ñu y el Pingüino. Esto hace que cada vez se reciban más ataques por parte de los ciberdelincuentes, que aprovechan nuevas vulnerabilidades o simplemente el descuido de un administrador despistado.

Para evitarlos nos debemos poner las pilas y con la manta en la cabeza seguir unos sencillos pasos, la mayoría de ellos bastante obvios.

Así que empecemos por los más sencillo y vayamos avanzando.

https://www.ochobitshacenunbyte.com/2019/10/14/12-pasos-para-asegurar-tu-servidor-linux/
#Ñ #gnu #linux gnulinux #seguridad

¿Cómo Evitar que tu teléfono sea Espiado y sea un Chivato?

https://invidio.us/gHmtMofLu6U
#Ñ #seguridad #privacidad

#VeraCrypt 1.24: todas las novedades de este software de cifrado

Tenemos a nuestra disposición diferentes herramientas de cifrado que podemos utilizar en nuestros dispositivos. Sin embargo si hablamos de una de las más populares, esa es VeraCrypt. Hoy nos hacemos eco del lanzamiento de VeraCrypt 1.24, la nueva versión de este software de cifrado multiplataforma. Vamos a hacer mención a sus principales novedades, que llegan después de un año desde el lanzamiento de la anterior versión.

https://www.redeszone.net/noticias/lanzamientos/veracrypt-1-24-novedades-programa-cifrado/
#Ñ #seguridad #privacidad

#Kaspersky asegura que un grupo de hackers ruso es capaz de parchear #Chrome y #Firefox para espiar conexiones cifradas

Desde hace unos años, hemos visto que compañías como Google se esfuerzan para empujar el uso del protocolo HTTPS, con el que podemos certificar que la web instalada es legítima y que mantiene la integridad y la privacidad de los datos de conexión.

Gracias a este protocolo podemos evitar que los posibles atacantes interfieran en los datos transferidos entre la página que estamos visitando y el navegador. Un informe publicado por Kaspersky ha revelado que los hackers rusos están utilizando una técnica novedosa, con la que consiguen parchear navegadores instalados localmente.

https://www.genbeta.com/seguridad/kaspersky-asegura-que-grupo-hackers-ruso-capaz-parchear-chrome-firefox-para-espiar-conexiones-cifradas
#Ñ #seguridad