Notices tagged with seguridad, page 20

Qué son las redes gemelas y cómo afectan a la seguridad

Cuando navegamos por la red podemos hacerlo de formas muy diversas. Básicamente lo principal es conectarnos a través de cable o de forma inalámbrica. Sin embargo en los últimos años han aumentado las segundas considerablemente. El motivo principal es el auge de los dispositivos móviles. Hay muchos equipos que pueden conectarse a través del Wi-Fi. La cuestión es que la seguridad puede verse mermada. En este artículo vamos a hablar de qué son las redes Wi-Fi gemelas y cómo podrían poner en riesgo nuestra seguridad y privacidad al navegar.

https://www.redeszone.net/2019/07/05/que-son-redes-wifi-gemelas-seguridad/
#Ñ #seguridad #wireless #wifi

La Guardia Civil detiene a Lupin, que con 23 años es considerado el mayor ciberestafador español de la historia

La Unidad Central Operativa (UCO) de la Guardia Civil ha detenido en Madrid a "Lupin" (nombre ficticio), de siglas , de siglas J.A.F, el mayor ciberestafador de la historia de España. Lo llamativo del caso, es que tiene esa consideración con tan sólo 23 años, tras llevar tres años perpetrando estafas. Además, según comunica el cuerpo, han comprobado que en ocasiones, el individuo llegaba a ingresar más de 300.000 euros al mes.

Durante el período en que ha estafado, en el que además ha actuado con la ayuda de un grupo criminal que seguía sus órdenes, ha acumulado 25 requisitorias judiciales de detención por toda España. Bajo de dirección Juzgado de 1ª instancia e instrucción nº 4 de Requena, también han sido detenidos junto a Lupin el informático de la trama (encargado de diseñar las webs delictivas) y al responsable de captación de mulas (personas que recibían un pago por dejar que Lupin y los suyos operaran con cuentas y tarjetas bancarias a su nombre). Ninguno de los tres podrá salir de la prisión provisional con fianza.

https://www.genbeta.com/actualidad/guardia-civil-detiene-a-lupin-que-23-anos-considerado-mayor-ciberestafador-espanol-historia
#Ñ #seguridad

Detectaron una vulnerabilidad en AMD SEV, que permite determinar las claves de cifrado

Los desarrolladores del equipo de Google Cloud han identificado una vulnerabilidad (CVE-2019-9836) en la implementación de la tecnología AMD SEV (virtualización encriptada segura), que puede comprometer los datos protegidos con esta tecnología.

AMD SEV a nivel de hardware proporciona un cifrado de memoria transparente de las máquinas virtuales, en el que solo el sistema huésped actual tiene acceso a los datos descifrados, mientras que el resto de las máquinas virtuales y el hipervisor obtienen un conjunto de datos cifrados cuando acceden a esta memoria.

El problema identificado permite restaurar completamente el contenido de la clave privada PDH que se procesa a nivel de un procesador PSP (procesador de seguridad AMD) protegido individual que no está disponible para el sistema operativo principal.

https://blog.desdelinux.net/detectaron-una-vulnerabilidad-en-amd-sev-que-permite-determinar-las-claves-de-cifrado/
#Ñ #seguridad

Este fallo en #Firefox permite robar cualquier archivo de tu PC con un HTML

Un investigador de seguridad ha dado a conocer una grave vulnerabilidad en Firefox que permite a un pirata informático robar cualquier archivo de un PC utilizando simplemente un archivo HTML. Este fallo de seguridad se ha demostrado en la última versión del navegador y, según explica el investigador de seguridad, lleva presente en el mismo más de 17 años.

https://www.redeszone.net/2019/07/04/fallo-firefox-robar-archivos-html/
#Ñ #seguridad

#YouTube prohíbe los vídeos instructivos sobre #hacking y desata el descontento en la comunidad infosec

Recientemente, YouTube actualizó sus políticas sobre contenido peligroso y perjudicial para incluir los vídeos instructivos sobre phishing y hacking dentro de su lista negra de material que no está permitido en la plataforma.

Aunque, como apuntan en The Register, esos cambios no aparecían hasta el 5 de abril de 2019, y es en días recientes que la política parece estar empezando a afectar a varios creadores de la comunidad infosec que no entienden del todo cuáles son las violaciones en las que están incurriendo.

https://www.genbeta.com/actualidad/youtube-prohibe-videos-instructivos-hacking-desata-descontento-comunidad-infosec
#Ñ #seguridad

Condenan a más de 2 años de prisión al hacker que inició los ataques DDoS navideños a plataformas de videojuegos

Un hombre de 23 años de edad, residente en Utah (Estados Unidos), ha sido condenado esta semana a 27 meses de prisión por una serie de ataques DDoS que hicieron caer diversas plataformas de videojuegos en línea. Entre sus objetivos se encontraron Daybreak Game Company, entonces conocida como Sony Online Entertainment, Steam, EA, Riot Games, los servidores de League of Legends o la infraestructura de la Xbox de Microsoft, entre otros.

https://www.genbeta.com/actualidad/condenan-a-2-anos-prision-al-hacker-que-inicio-ataques-ddos-navidenos-a-plataformas-videojuegos
#Ñ #seguridad

Los expertos confirman que, tras un desastre nuclear, solo las cucarachas y los humanos disfrazados de cucaracha sobrevivirían https://www.elmundotoday.com/2019/07/los-expertos-confirman-que-tras-un-desastre-nuclear-solo-las-cucarachas-y-los-humanos-disfrazados-de-cucaracha-sobrevivirian/ #CienciayTecnología #Energíanuclear #cucarachas #Chernobyl #cucaracha #radiación #seguridad #Featured #ciencia

#China: acusan a oficiales de instalar #malware en los teléfonos de los turistas

Medios tan relevantes como The Guardian, el New York Times o Motherboard han llevado a cabo una investigación conjunta, en la que han revelado que el Gobierno de China está instalando malware en los smartphones de los turistas que quieren cruzar la frontera.

Al parecer, este malware se encarga de descargar mensajes, contactos, el registro de llamadas y las entradas del calendario. Por si fuera poco, también busca en el dispositivo unos 73.000 archivos "prohibidos".

https://www.genbeta.com/actualidad/acusan-a-china-instalar-malware-a-turistas-que-cruzan-frontera-para-descargar-buscar-datos-prohibidos
#Ñ #seguridad #privacidad

Cómo cifrar con #AES-256 y proteger tus archivos personales con #7-Zip

Cada vez guardamos más archivos personales en nuestro ordenador: fotos, documentos, datos y otros tipos de información. Si nuestro ordenador está correctamente protegido, en un principio no tenemos de qué preocuparnos, ya que las probabilidades de infectarnos de malware o de que un pirata informático o usuario no autorizado tome el control de nuestro ordenador son bastante reducidas. Sin embargo, nada es imposible, y es que una amenaza de seguridad puede llegarnos por donde menos esperamos, poniendo en peligro nuestra seguridad y la privacidad de nuestros datos más personales.

Si queremos que nuestro ordenador, y toda la información que guardamos en él, esté protegida, algunos de los consejos más esenciales son, por ejemplo, usar una versión de Windows actualizada y con soporte, contar con medidas de seguridad como Windows Defender, cifrar el disco duro del ordenador (para evitar que lo extraigan y accedan a los datos) y, además, usar siempre el sentido común cuando navegamos y descargamos archivos de Internet.

Aun con todas estas medidas de seguridad, es probable que alguna vez terminemos poniendo en peligro la seguridad de nuestro ordenador y de todos los datos que tenemos guardados en él. Por ello, para evitar males mayores, nunca está de más aplicar un cifrado a los datos más personales y más sensibles, cifrado que impida que si alguien accede a estos datos, pueda lograr abrirlos y acceder a su contenido.

https://www.redeszone.net/2019/07/02/cifrar-archivos-personales-7-zip/
#Ñ #privacidad #seguridad #windows

#Whonix, una distro para paranoides de la seguridad y la privacidad » MuyLinux

Whonix 15 es la nueva versión de esta distribución diseñada para ofrecer privacidad y anonimato en Internet. Se basa en Debian y llega con numerosas actualizaciones en su haber.

Distribuciones Linux especializadas en seguridad hay de diferente clase. Están las destinadas a utilizarse como una herramienta para pruebas de penetración, análisis forense, de vulnerabilidades, etc.; véase Kali Linux o Parrot OS, no recomendadas como sistema operativo corriente de escritorio. Y están las destinadas a proporcionar un alto nivel de seguridad y privacidad, como Qubes OS y Tails respectivamente, que tampoco son una buena solución para el día a día. Whonix pertenece al a categoría de estas últimas.

https://www.muylinux.com/2019/07/02/whonix-15/
#Ñ #seguridad #gnu #linux #gnulinux

#Trump quiere prohibir el cifrado de extremo a extremo

Según informes de un diario estadounidense, las autoridades federales están reabriendo el caso de anti-cifrado a pesar de las importantes implicaciones de seguridad y privacidad de decenas de millones de estadounidenses.

Los altos funcionarios de la administración de Trump se habrían reunido la mañana del miércoles para discutir la conveniencia de exigir una legislación que prohíba a las compañías de tecnología usar formas de encriptación que la policía no pueda romper. Pues el desafío de la encriptación, que el gobierno describe como “oscureciendo”, habría resurgido y fue el tema de una reunión del Consejo de Seguridad Nacional, que involucró a 2 líderes de varias agencias gubernamentales clave.

Este nuevo intento de prohibir el cifrado de extremo a extremo para facilitar las investigaciones federales podría provocar una larga disputa entre las autoridades federales y los diversos desarrolladores.

https://blog.desdelinux.net/trump-quiere-prohibir-el-cifrado-de-extremo-a-extremo/
#Ñ #seguridad #privacidad

Datos EXIF: todo lo que pueden saber de tí si compartes una foto

La privacidad es un aspecto fundamental para los usuarios. El problema es que hoy en día se filtran nuestros datos de una manera muy sencilla y en muchos casos sin darnos cuenta. Hablamos por ejemplo de cuanto navegamos por Internet. También cuando utilizamos algunas aplicaciones, redes sociales o nos registramos en la red. Hay muchos rastreadores que, de una u otra forma, acaban recopilando datos nuestros. Hoy vamos a hablar del caso de los datos EXIF. Vamos a explicar cómo con el simple hecho de compartir una foto con alguien podría averiguar datos sobre nosotros y nuestro dispositivo.

https://www.redeszone.net/2019/06/30/datos-exif-informacion-compartir-foto/
#Ñ #seguridad #privacidad

Así es el sistema que valora la peligrosidad de las vulnerabilidades

Nuestros dispositivos y sistemas pueden sufrir muchas vulnerabilidades que comprometan la seguridad y el buen funcionamiento. Sin embargo no todas ellas son igual de importantes. En ocasiones una vulnerabilidad puede ser difícilmente explotada y además generar problemas que no comprometan realmente la privacidad y seguridad de los usuarios, mientras que otras pueden tener una severidad muy elevada. Ahora bien, ¿cómo calculan la importancia de una vulnerabilidad? Vamos a explicarlo en este artículo.

https://www.redeszone.net/2019/06/28/sistema-valorar-peligrosidad-vulnerabilidades/
#Ñ #seguridad

Hackeando Todas Las Órdenes De Compra De Una Empresa De Telefonía / Base64 NO es un método de encriptación ~ Blackploit [PenTest]

Esta larga introducción es para mostrarles que Base64 NO es un método de encriptación. Comprando un producto a través de una página de telefonía, me encontré con que usaban como método de "seguridad" pasar el id de una orden de compra encriptada codificada a Base64, lo cual permitió una fuga generalizada de las órdenes de compra de esa empresa.

Aquí los dejo con el análisis de las vulnerabilidades:

https://www.blackploit.com/2019/06/hackeando-todas-las-ordenes-de-compra.html
#Ñ #Seguridad

VLC ha corregido una vulnerabilidad crítica al abrir archivos AVI o MKV, actualiza de inmediato

VideoLAN acaba de corregir una vulnerabilidad en VLC, el sumamente popular reproductor multimedia es vulnerable a un tipo de ataque a través de archivos AVI o MKV maliciosos, si uno de estos archivos diseñados especialmente para explotar el fallo es abierto por el usuario, el atacante podría ejecutar código de forma remota en el ordenador de la víctima.

Todas las versiones de VLC desde la 3.0 hasta la 3.0.6 están afectadas. Debes actualizar de inmediato a VLC 3.0.7 para estar protegido de esta amenaza. Puedes hacerlo descargando VLC desde la web oficial o a través de la misma aplicación.

https://www.genbeta.com/seguridad/vlc-ha-corregido-vulnerabilidad-critica-que-permite-ejecutar-codigo-forma-remota-al-abrir-video-actualiza-inmediato
#Ñ #seguridad

Evil Twin Attack Wpa2/Enterprise https://elbinario.net/2019/06/20/evil-twin-attack-wpa2-enterprise/ #Seguridad #sysadmin

Las mejores alternativas a BitLocker si no tienes #Windows 10 Pro

Cada vez guardamos más datos personales y confidenciales en nuestro ordenador, datos que, aunque parezca que están seguros, el más mínimo fallo puede hacer que caigan en manos de usuarios no autorizados. Si queremos evitar problemas, una práctica de seguridad básica e imprescindible es cifrar los archivos más importantes de manera que, si caen en manos de cualquier persona no autorizada, esta no pueda hacer nada con ellos al no tener la clave para descifrarlos. Una de las herramientas más conocidas en entornos Windows para el cifrado de archivos y unidades es BitLocker, sin embargo, ¿es la mejor opción que tenemos?

https://www.redeszone.net/2019/06/23/mejores-alternativas-bitlocker/
#Ñ #seguridad #privacidad

#OpenSSH ahora cifra las claves privadas en la memoria

OpenSSH es uno de los servidores SSH más conocidos que nos permite conectarnos de forma remota a cualquier ordenador a través de Internet con la máxima seguridad y privacidad de la conexión. Aunque lo más normal es pensar que las conexiones con OpenSSH son seguras, no es la primera vez que esta herramienta ha puesto en peligro nuestra seguridad con vulnerabilidades y ataques como Rowhammer, RAMBleed, Spectre y Meltdown. Por suerte, gracias a una nueva medida de seguridad que ha llegado con las últimas versiones de OpenSSH este tipo de ataques no volverá a ocurrir.

Uno de los puntos más débiles de OpenSSH que permitía robar claves privada que podían poner en peligro la integridad de las conexiones eran los ataques de canal lateral, o Side-Channel Attacks. A diferencia de otros ataques informáticos que se pueden basar en vulnerabilidades y fallos, este tipo de ataques permite obtener información por la propia implementación física de un sistema, lo que permite, por ejemplo, obtener información directamente desde la memoria RAM del sistema mediante ataques de caché, de sincronización, de monitorización de consumo, ataques electromagnéticos, análisis acústico, etc.

https://www.redeszone.net/2019/06/24/openssh-cifra-claves-privadas-memoria/
#Ñ #seguridad

Hackearon la red interna de la #NASA con una #RaspberryPi

La NASA (Administración Nacional de Aeronáutica y del Espacio) reveló información sobre el pirateo de su infraestructura interna, que no se detectó durante aproximadamente un año. Cabe destacar que la red se aisló de amenazas externas y que el ataque por parte de los hackers se realizó desde el interior utilizando una placa Raspberry Pi, conectada sin permiso en el Jet Propulsion Laboratory (JPL).

Esta placa fue utilizada por los empleados como un punto de entrada a la red local. Durante el hackeo de un sistema de usuario externo con acceso a la puerta de enlace, los atacantes pudieron acceder al tablero y a través de él, a toda la red interna del en del Jet Propulsion Laboratory que desarrolló el vehículo móvil Curiosity y telescopios espaciales.

Las huellas de intrusos en la red interna se identificaron en abril de 2018. Durante el ataque, personas desconocidas pudieron interceptar 23 archivos, con un tamaño total de unos 500 MB, asociados con misiones en Marte.

https://blog.desdelinux.net/hackearon-la-red-interna-de-la-nasa-con-una-raspberry-pi/
#Ñ #seguridad