Notices tagged with seguridad, page 17

Entrevista clave de Marta Peirano a Edward Snowden con motivo de la salida de su primer libro, "Vigilancia permanente". Aunque todo el texto es para remarcar, es importante señalar extractos como éste al ser preguntado por quién es más "peligroso", si Donald Trump o Jeff Bezos. "La gente diría Donald Trump, porque es evidentemente una persona horrible. Pero Trump no es el problema, sino el producto derivado de los errores del sistema. Pero la gente como Jeff Bezos sobrevive a los presidentes, no está sujeta a elecciones democráticas y tiene en sus manos el control de la infraestructura de todo el planeta".

https://www.eldiario.es/internacional/gobiernos-empezando-autoridad-plataformas-tecnologicas_0_942806555.html

#Vigilancia #Seguridad #CIA #Tecnología #Bigtech

QNAP TVS-X72N es la nueva serie de NAS con conectividad 5Gbps

Las conexiones Bluetooth están muy presentes en nuestro día a día. Tenemos auriculares inalámbricos, dispositivos con los que pasamos información a otros equipos, etc. Es una tecnología que lleva con nosotros muchos años pero en los últimos tiempos ha mejorado notablemente su calidad y también seguridad. Ahora bien, si hablamos de esto último nos podemos plantear la duda de si realmente las conexiones Bluetooth son seguras hoy en día. Vamos a hablar de qué tipos de ataques podrían sufrir nuestros dispositivos.

https://www.redeszone.net/noticias/seguridad/seguridad-conexiones-bluetooth-consejos/
#Ñ #seguridad #privacidad

#Lilu, nuevo #ransomware infecta miles de servidores basados en Linux

Lilu se trata de un nuevo ransomware que también se le conoce con el nombre de Lilocked y que tiene como objetivo infectar servidores basados en Linux, algo que ha conseguido con éxito. El ransomware comenzó a infectar servidores a mediados del pasado mes de julio, pero en las últimas dos semanas los ataques han empezado a ser más frecuentes. Mucho más frecuentes.

El primer caso conocido del ransomware Lilocked salió a la luz cuando un usuario subió una nota a ID Ransomware, una web creada para identificar el nombre de este tipo de software malicioso. Su objetivo son los servidores y conseguir acceso root en los mismos. El mecanismo que usa para conseguir ese acceso aún es desconocido. Y lo malo es que ahora, menos de dos meses después, se ha sabido que Lilu ha infectado miles de servidores basados en Linux.

https://blog.desdelinux.net/lilu-nuevo-ransomware-infecta-miles-de-servidores-basados-en-linux/
#Ñ #seguridad #gnu #linux #gnulinux

#Firefox habilitará DoH por defecto: Política que seguirá Mozilla con DoH

En el año 2017, Mozilla empezó a trabajar en el protocolo DNS over HTTPS, un nuevo protocolo para que todas las consultas DNS estuvieran cifradas, con el objetivo de preservar nuestra privacidad y seguridad en Internet. Desde hace unos meses, esto ya es una realidad en las últimas versiones de Firefox, y es que cualquiera podría activar este protocolo bajo demanda. Próximamente Firefox planea habilitarlo por defecto siempre, y usará los DNS de Cloudflare (1.1.1.1) para ello. ¿Es esta una buena decisión? ¿No sería mejor darle al usuario la oportunidad de activarlo al usuario bajo demanda?

https://www.redeszone.net/2019/09/10/mozilla-firefox-dns-over-https-politica/
#Ñ #seguridad #privacidad

¡Top 10 VIRUS Informáticos Más DAÑINOS!

https://invidio.us/41DtOcT0Mtw
#Ñ #seguridad #malware

Copia de seguridad 3-2-1: El mejor método para proteger tu información

En RedesZone os hemos hablado en muchas ocasiones sobre lo importantes que son las copias de seguridad, y qué hay que tener en cuenta a la hora de realizarlas. También os hemos dado una serie de consejos si vas a almacenarlas en la nube. Hoy os vamos a explicar qué es una copia de seguridad 3-2-1, para salvaguardar todos nuestros datos y que sea complicado perder toda la información ante un desastre.

https://www.redeszone.net/2019/09/09/copia-seguridad-3-2-1-proteger-datos/
#Ñ #seguridad

### Qué es un certificado raíz y cómo lo podrían usar para espiarte

La privacidad y seguridad son factores muy importantes para los usuarios. Hoy en día por suerte tenemos una gran variedad de herramientas que podemos utilizar en favor de ambas. La cuestión es que en ocasiones estas opciones pueden volverse en contra de los usuarios. Pueden ser utilizadas por piratas informáticos que busquen atacar nuestros dispositivos y sistemas. También pueden surgir vulnerabilidades que permitan acceder a nuestra información. En este artículo explicamos qué es un certificado raíz y cómo podrían utilizarlo para espiar a los usuarios.

https://www.redeszone.net/2019/09/09/certificado-raiz-podrian-usarlo-espiarte/
#Ñ #seguridad

#Windows 10: encuentran una falla de seguridad que ha estado presente durante 4 años.

Una brecha de seguridad ha sido detectada en Windows 10 por el equipo de ESET. Esta, dio paso a ataques de un spyware basado en Powershell, dirigidos contra periodistas y activistas de Oriente Medio aprovechándose del servicio de transferencia de datos en segundo plano de Windows.

El grupo responsable opera bajo el nombre de Stealth Falcon, y según leemos en ZDnet ha estado funcionando desde el año 2012, habiendo realizado movimientos similares. Desde ESET, afirman haber encontrado una puerta trasera binaria bajo el nombre de Win32 / StrealthFalcon, que habría sido creada en el año 2015.

https://www.genbeta.com/actualidad/encuentran-brecha-seguridad-windows-10-que-dejo-paso-a-malware-dificilmente-detectable
#Ñ #seguridad

#Wikipedia se vio obligada a 'desconectarse' en Europa este fin de semana tras un grave ataque #DDoS

Este fin de semana, Wikipedia ha sido víctima de un grave ataque informático y ha estado fuera de línea durante periodos de tiempo intermitente en Europa y partes de Oriente Medio. La agresión continuada comenzó el viernes y se prolongó durante el fin de semana, especialmente el sábado por la mañana.

Desde la Fundación Wikimedia se ha atribuido el ataque, sencillamente, a "actores de mala fe". Y se ha condenado enérgicamente lo ocurrido destacando que este tipo de agresiones informáticas amenazan los derechos humanos.

"Condenamos este tipo de ataques. No se trata sólo de desconectar Wikipedia. Los ataques ocultos amenazan los derechos fundamentales de todas las personas a acceder libremente a la información y a compartirla. Nosotros, en el movimiento y la Fundación Wikimedia, estamos comprometidos a proteger estos derechos para todos".

https://www.genbeta.com/seguridad/wikipedia-se-vio-obligada-a-desconectarse-europa-este-fin-semana-grave-ataque-ddos
#Ñ #seguridad

#LibreOffice 6.3.1 y 6.2.7: dos actualizaciones enfocadas a mejorar la seguridad

The Document Foundation ha anunciado y lanzado dos nuevas versiones de su suite ofimática LibreOffice. Coresponden a la rama 6.2 y 6.3. Aunque son unas mejoras de mantenimiento, son actualizaciones de vital importancia si quieres mantener una buena seguridad en tu sistema, ya que se centran en la seguridad y corrigen gran cantidad de vulnerabilidades presentes en esas dos ramas. Me estoy refiriendo a LibreOffice 6.3.1 y LibreOffice 6.2.7, es decir, la primera actualización menor para la 6.3 y la séptima para la 6.2.

En LibreOffice 6.3.1 se han solucionado un total de 82 bugs que afectaban a los programas de procesamiento de texto Writer, la hoja de cálculo Calc, al programa de presentaciones Impress, y a los programas de dibujo y matemáticas Draw y Math respectivamente. Además, se ha introducido una nueva capa de protección para que cuando se intente ejecutar un script o una macro incrustada en un documento, te avisará del peligro que esto puede suponer si no es un documento que hayas creado tú mismo.

https://blog.desdelinux.net/libreoffice-6-3-1-y-6-2-7-dos-actualizaciones-enfocadas-a-mejorar-la-seguridad/
#Ñ #seguridad

Splintering, la nueva técnica que hace casi imposible averiguar una clave

Las contraseñas son la primera barrera que tenemos para proteger nuestras cuentas. Es necesario tener en cuenta que hay aspectos que hacen que sea más segura o no. La realidad es que también existen herramientas y métodos a través de los cuales los piratas informáticos podrían romper las claves si no son lo suficientemente seguras. Hoy nos hacemos eco de Splintering, una nueva técnica que promete hacer que sea prácticamente imposible averiguar una contraseña.

https://www.redeszone.net/2019/09/06/splintering-nueva-tecnica-imposible-descifrar-clave/
#Ñ #seguridad

Descubierta una grave vulnerabilidad en Google Chrome para Windows, Mac y Linux - MuySeguridad

La semana pasada fue descubierta una vulnerabilidad en la versión de Google Chrome para el escritorio (Windows, Linux y Mac) que abre la puerta a la ejecución de código arbitrario en el contexto en el que se esté ejecutando el navegador con tan solo abrir una página web maliciosa.

https://www.muyseguridad.net/2019/09/04/descubierta-una-grave-vulnerabilidad-en-google-chrome-para-windows-mac-y-linux/
#Ñ #seguridad

Tails 3.16, nueva versión de la distro especializada en privacidad » MuyLinux

Si hace un par de días nos hacíamos eco del lanzamiento de la nueva versión de la distribución especializada en seguridad Kali Linux, hoy hacemos lo propio con Tails, la distribución especializada en privacidad. Y es que no es lo mismo lo que uno que lo otro, ni es lo mismo un sistema diseñado para el estudio de una materia que otro diseñado para mejorar la protección del usuario.

Dicho con otras palabras, Kali Linux no ofrece más seguridad que cualquier otra distribución GNU/Linux, sino herramientas y configuraciones para expertos; mientras que Tails sí ha sido creada para ofrecer la mayor privacidad posible sin complicarse mucho. Es por ello que cada nueva versión es de actualización obligada para todos sus usuarios, pues lo contrario supone andar por ahí con un sistema vulnerable.

https://www.muylinux.com/2019/09/05/tails-3-16/
#Ñ #gnu #linux #gnulinux #privacidad #seguridad

Escribiendo un sencillo bootloader : hackplayers

Algunos tipos de malware se guardan así mismos en el Master Boot Record (en adelante MBR) como método de persistencia arrancándose durante el proceso de inicio del sistema. Recientemente, Marco Ramilli (basándose en los trabajos de Prabir Shrestha y Martin Splitt) explicaba brevemente como funcionaba el MBR y cómo escribir un programa bootloader, skill básica que nos ayudará a analizar artefactos de malware que implementen esta característica.

https://www.hackplayers.com/2019/09/escribiendo-un-sencillo-bootloader.html
#Ñ #seguridad

Siete servicios que deberían utilizan los "paranoicos" de la privacidad - MuySeguridad

Esquivar los «tentáculos» de esas multinacionales tecnológicas que quieren quedarse con todos los datos de sus usuarios para vendérselos a otras empresas y ganar dinero con la publicidad. Protegerse de gobiernos que tienen la fea manía de espiar a sus ciudadanos. Tener una profesión en la que se trabaja con información altamente confidencial y que bajo ninguna circunstancia puede caer en manos no deseadas…Son muchas las razones que justifican que cada vez más usuarios se preocupen por proteger su privacidad y que se esfuerzan por mantener sus datos personales a salvo.

Esto que históricamente no ha sido precisamente sencillo, paradójicamente ha mejorado con el lanzamiento de un buen número de servicios que han hecho del respeto por la privacidad su modelo de negocio. En este artículo repasamos siete de los más interesantes en áreas como el correo electrónico, la mensajería instantánea o el almacenamiento cloud. ¡No te lo pierdas!

https://www.muyseguridad.net/2019/09/04/siete-servicios-paranoicos-privacidad/
#Ñ #privacidad #seguridad

Kali Linux 2019.3, nueva versión de la distro especializada en seguridad » MuyLinux

Se ha anunciado el lanzamiento de Kali Linux 2019.3, la nueva versión de esta popular distribución especializada en audiotoría y seguridad informática, solo apta para profesionales o apasionados por la materia a lo sumo.

Kali Linux 2019.3 es asimismo la tercera actualización de mantenimiento de la versión actual y está dirigida únicamente a nuevas instalaciones. Quienes ya lo tuvieran instalada y hayan actualizado el sistema no deben hacer nada más, porque ya tienen todo lo nuevo: básicamente, parches de seguridad y varias actualizaciones en los paquetes de la distribución. Lo más destacado, el kernel Linux 5.2.9.

https://www.muylinux.com/2019/09/03/kali-linux-2019-3-nueva-version-de-la-distro-especializada-en-seguridad/
#Ñ #gnu #linux #gnulinux #seguridad

Cómo mejorar la seguridad de #Windows con el control de cuentas

UAC (control de cuentas de usuario) es una capa de seguridad añadida en Windows que previene de cambios no autorizados en el sistema operativo que puedan afectar a la seguridad o a la configuración de otras personas que usen un mismo equipo.

Estos cambios pueden ser realizados por usuarios sin permisos suficientes, aplicaciones, controladores y, lo peor, por cualquiera forma de malware que se haya introducido o pretenda introducirse en el equipo. UAC se asegura de que ciertos cambios se realicen solo con la aprobación del administrador. Si los cambios no son aprobados por él no se ejecutan y el sistema permanece sin cambios.

UAC se implementó por primera vez en Windows Vista y fue una de las características más criticadas, seguramente al no ser bien explicada/entendida y ante la gran cantidad de avisos que los usuarios percibieron más como un molestia que ralentizaba su trabajo que como una mejora de la seguridad de Windows. Microsoft lo ha ido mejorando en los siguientes sistemas operativos y recomendamos mantenerlo activado aunque sea en su opción mínima.

https://www.muyseguridad.net/2019/08/30/control-de-cuentas-uac/
#Ñ #seguridad

iPhone: acusan a China de utilizar webs para hackear a la etnia uigur

Hace unos días, el Grupo de Análisis de Amenazas de Google desveló que (al menos durante dos años) varias páginas web han estado atacando a usuarios de iPhone explotando catorce vulnerabilidades de iOS.

Un informe publicado por TechCrunch acusa al Gobierno chino de estar detrás de estos ataques en masa y, por si fuera poco, afirman que tienen como target a los uigures: una minoría de musulmanes que viven en la región occidental del país.

https://www.genbeta.com/actualidad/acusan-al-gobierno-chino-utilizar-varias-webs-para-hackear-iphones-vigilar-a-minoria-musulmana
#Ñ #privacidad #seguridad

Material de Black Hat USA 2019 [Presentaciones, Papers y Herramientas] ~ Blackploit [PenTest]

Black Hat USA es el evento de seguridad de la información más importante del mundo, proporcionando a los asistentes lo último en investigación, desarrollo y tendencias. Todos los años asistentes de todas partes y de cualquier rubro, viajan a la conferencia para aprender lo último en ciberseguridad y hacking.

https://www.blackploit.com/2019/08/material-de-black-hat-usa-2019.html
#Ñ #seguridad

Presentaciones y Demos de la #DEFCON 27 (2019) ~ Blackploit [PenTest]

Se llevó a cabo del 8 al 11 de agosto del 2019 la DEF CON 27, conferencia que se destaca por llevar a los mejores exponentes mundiales y por ser una de las conferencias más renombradas en el mundo de la seguridad informática, hacking y pentest. Las presentaciones y demos las puedes descargar todas juntas en formato RAR o individualmente:

https://www.blackploit.com/2019/08/presentaciones-y-demos-de-la-def-con-27.html
#Ñ #seguridad