Notices tagged with seguridad, page 21

#Firefox 67.0.4: Mozilla corrige un segundo fallo 0-day explotado en el navegador

Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y es que hace algunas horas Mozilla sorprendía lanzando una nueva actualización para su navegador con la que corregir un segundo fallo 0-day también explotado activamente en Internet.

Este nuevo fallo de seguridad ha sido detectado también por el departamento de seguridad de Coinbase, igual que el anterior, y estaba enfocado principalmente a atacar a los usuarios que utilizaran plataformas de compra o trading de criptomonedas, como Coinbase.

https://www.redeszone.net/2019/06/21/firefox-6704-segunda-vulnerabilidad-0day/
#Ñ #seguridad

Hackean la #NASA utilizando simplemente una #RaspberryPi

Los ataques cibernéticos están a la orden del día. Todos los usuarios corremos el riesgo de ser víctima de alguna de las múltiples amenazas que hay en la red. En este artículo nos hacemos eco de un hackeo sufrido por la NASA. Al pensar en esto seguro que se nos viene a la cabeza utilizar equipos potentes y técnicas muy sofisticadas. Sin embargo este ataque ha tenido lugar utilizando únicamente una Raspberry Pi que podemos comprar por poco más de 20 euros.

https://www.redeszone.net/2019/06/21/hackean-nasa-raspberry-pi/
#Ñ #seguridad

#Bitcoins: una ciudad paga 600.000 dólares a unos hackers que secuestraron sus datos

Riviera Beach, una pequeña ciudad estadounidense del estado de Florida (tiene unos 35.000 habitantes), esta semana votó a favor una medida para pagar 600.000 dólares en bitcoins a un grupo de hackers.

Accediendo a la petición de los hackers, esta localidad espera recuperar los datos cifrados, y llama la atención que vayan a pagar esta cantidad de dinero sin que existan garantías de que vayan a recuperar la información.

https://www.genbeta.com/actualidad/pequena-ciudad-estadounidense-pagara-600-000-dolares-bitcoins-a-unos-hackers-que-cifraron-sus-datos
#Ñ #seguridad

Evil Twin Attack Wpa2/Enterprise – Elbinario

Esta técnica es mas vieja que el tebeo, pero lo escribo por aquí con la esperanza de que las empresas dejen de usar NTLMV1 o NTLMV2, oh no :P

La configuración de seguridad de las redes wifis empresariales, se suelen basar en la aplicación del soporte WPA2-ENTERPRISE(RADIUS), que permite que solo los usuarios pertenecientes a un determinado dominio, bajo un servidor de AD(Active Directory) puedan validarse en la red corporativa a través de la red wifi. Para ello lo que hace el Ap en cuestión es mandar las credenciales, introducidas por el usuario, en la red corporativa a un servidor de validación RADIUS y este a un servidor de dominio(AD) para que valide que las credenciales son correctas y permita el acceso.

Hasta aquí todo suena muy bien, y el problema no esta en RADIUS, pero si en una de las capas que se usa en esta infraestructura:el cifrado para almacenar las contraseñas en el AD NTLM, pero esto lo vemos mas adelante.

https://elbinario.net/2019/06/20/evil-twin-attack-wpa2-enterprise/
#Ñ #seguridad

Actualiza #Tor Browser cuanto antes para protegerte de este grave fallo

La seguridad en los navegadores web es muy importante ya que son las aplicaciones que nos permiten interactuar directamente con Internet, por lo que el más mínimo fallo puede poner en riesgo tanto nuestra privacidad como la seguridad de nuestro ordenador. Ayer os hablamos de una grave vulnerabilidad 0-day en Firefox, explotada además por piratas informáticos, que podía permitir ejecutar código en la memoria del PC, infectarlo de malware y, además, tomar el control de cualquier PC.

Aunque Mozilla actuó rápido lanzando una actualización de emergencia para su navegador, este fallo de seguridad también ha puesto en jaque la seguridad de todos los demás navegadores web basados en Firefox, como ocurre con Tor Browser, el navegador oficial para conectarse a la red Tor.

https://www.redeszone.net/2019/06/20/actualizar-tor-browser-protegerte-fallo-0day/
#Ñ #seguridad #privacidad

Evil Twin Attack Wpa2/Enterprise https://elbinario.net/2019/06/20/evil-twin-attack-wpa2-enterprise/ #Seguridad #sysadmin

Actualiza #Firefox: Mozilla ha lanzado un parche para una grave vulnerabilidad que estaba siendo explotada

Mozilla lanzó ayer por la noche una actualización crítica para Firefox 67. En concreto, lanzó Firefox 67.0.3, a la que la compañía insta a actualizar para solucionar una vulnerabilidad zero-day que actualmente está siendo aprovechada con fines maliciosos, según conocemos por ZDNet.

La propia Mozilla lo explica así la problemática con CVE-2019-11707 en su web de seguridad:

https://www.genbeta.com/navegadores/actualiza-firefox-mozilla-ha-lanzado-parche-para-grave-vulnerabilidad-que-estaba-siendo-explotada
#Ñ #seguridad

SACK Panic: la vulnerabilidad en Linux que permite bloquear cualquier PC

Aunque por lo general cuando hablamos de vulnerabilidades o fallos de seguridad solemos hacer referencia a Windows, los demás sistemas operativos, como Linux y macOS, también suelen verse afectados por importantes fallos que pueden poner en peligro la seguridad y estabilidad de los equipos o servidores que los ejecutan. Hoy es es turno de hablar de SACK Panic, una de las 3 nuevas vulnerabilidades encontradas en Linux por investigadores de Netflix que llevan poniendo en peligro los sistemas desde hace más de 10 años.

https://www.redeszone.net/2019/06/18/sack-panic-vulnerabilidad-linux/
#Ñ #seguridad #gnulinux #linux #gnu

Una vulnerabilidad crítica afecta a los extensores de red TP-Link

En este artículo nos hacemos eco de un importante fallo que afecta a los extensores de red TP-Link. En caso de que un atacante lograra usar esta vulnerabilidad podría ejecutar código de forma remota. Estamos hablando de una de las marcas más populares en este tipo de dispositivos, por lo que podría afectar a muchos usuarios en todo el mundo. Recientemente vimos la vulnerabilidad que afecta a Office sin parchear

https://www.redeszone.net/2019/06/18/vulnerabilidad-critica-extensores-red-tp-link/
#Ñ #seguridad

Se encontraron tres vulnerabilidades en las pilas TCP de Linux que llevan a la denegación remota de servicio

Recientemente dieron a conocer la noticia sobre la identificación de varias vulnerabilidades críticas en las pilas TCP de Linux y FreeBSD que le permite a un atacante el poder iniciar de forma remota una falla del kernel o causar un consumo excesivo de recursos al procesar paquetes TCP especialmente diseñados (paquete de la muerte).

Los problemas son causados por errores en los manejadores del tamaño máximo del bloque de datos en el paquete TCP (MSS, Tamaño de segmento máximo) y el mecanismo para el reconocimiento selectivo de conexiones (SACK, Reconocimiento selectivo de TCP).

https://blog.desdelinux.net/se-encontraron-tres-vulnerabilidades-en-las-pilas-tcp-de-linux-que-llevan-a-la-denegacion-remota-de-servicio/
#Ñ #seguridad #gnu #linux #gnulinux

Windows 10: cómo activar la Protección contra alteraciones en #Windows Defender

Microsoft pone cada vez más esfuerzos en mejorar Windows Defender, su plataforma de protección que a pesar de haber tenido más de un traspié, sigue siendo bastante buena y además es una solución de seguridad gratuita y completa que se incluye con el mismo sistema operativo, que tiene hasta extensión para Chrome.

Con la llegada de la May 2019 Update, una nueva característica se ha incluido en la herramienta, la llamada "Protección contra alteraciones" o tamper protection, una función que evita que aplicaciones maliciosas puedan cambiar ajustes importantes del antivirus.

https://www.genbeta.com/seguridad/windows-defender-tiene-nueva-funcion-que-protege-al-antivirus-alteraciones-asi-puedes-activar
#Ñ #seguridad

El FBI nos recuerda la realidad del HTTPS: indica una conexión segura, no un servidor seguro

Esta semana, el FBI ha lanzado una advertencia: "los ciberdelincuentes explotan los sitios web 'seguros' en las campañas de phishing". ¿Por qué? Porque el protocolo seguro de transferencia de hipertexto o hypertext transfer protocol secure, más conocido sencillamente como HTTPS, se ha convertido en sinónimo de seguridad. Y lo es, efectivamente, aunque hay que tener en cuenta ciertos matices.

"La presencia de HTTPS y el icono del candado se supone que indican que el tráfico web está cifrado y que los visitantes pueden compartir datos de forma segura", dice la nota de la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos.

https://www.genbeta.com/seguridad/fbi-nos-recuerda-realidad-https-indica-conexion-segura-no-servidor-seguro
#Ñ #seguridad #privacidad

Jornadas libres https://elbinario.net/2019/06/02/jornadas-libres/ #cibercuidados #Seguridad #Eventos

RAMBleed, el nuevo ataque capaz de leer y robar información de la RAM

Nos hacemos eco de RAMBleed, un nuevo ataque que es capaz de leer y robar datos almacenados en la memoria RAM de un equipo. Para ello utilizan una vulnerabilidad existente, concretamente de Rowhammer. Es así como se llama a un proceso de aislamiento de la información que se almacena en la RAM. En esta ocasión no modifica la información, sino que únicamente la lee.

https://www.redeszone.net/2019/06/12/rambleed-nuevo-ataque-capaz-leer-robar-ram/
#Ñ #seguridad

Una vulnerabilidad en Linux permite hackearlo usando un archivo de texto

Aunque en las últimas semanas solo se está hablando de los fallos de seguridad en el Escritorio Remoto de Windows, los investigadores de seguridad también han tenido sus ojos puestos en Linux, buscando posibles fallos de seguridad que pudieran poner en peligro la seguridad de los usuarios de este sistema. Así, un investigador ha dado a conocer ayer mismo un grave fallo de seguridad en este sistema operativo, un fallo que permite hackear cualquier sistema Linux y ejecutar código en la memoria de la forma más fácil posible: simplemente abriendo un archivo de texto con Vim o Neovim.

https://www.redeszone.net/2019/06/11/vulnerabilidad-linux-hackearlo-archivo-texto/
#Ñ #gnu #linux #gnulinux #seguridad

### Una vulnerabilidad en Linux permite hackearlo usando un archivo de texto

Aunque en las últimas semanas solo se está hablando de los fallos de seguridad en el Escritorio Remoto de Windows, los investigadores de seguridad también han tenido sus ojos puestos en Linux, buscando posibles fallos de seguridad que pudieran poner en peligro la seguridad de los usuarios de este sistema. Así, un investigador ha dado a conocer ayer mismo un grave fallo de seguridad en este sistema operativo, un fallo que permite hackear cualquier sistema Linux y ejecutar código en la memoria de la forma más fácil posible: simplemente abriendo un archivo de texto con Vim o Neovim.

https://www.redeszone.net/2019/06/11/vulnerabilidad-linux-hackearlo-archivo-texto/
#Ñ #seguridad #gnu #linux #gnulinux

Hat.sh: cifra cualquier archivo gratis y rápido desde el navegador, de forma segura y sin servidores

Hat.sh es una simple aplicación web escrita en JavaScript que ofrece cifrado seguro de archivos desde una pestaña de tu navegador. La utilidad es completamente serverless, es decir, nada se sube a ningún servidor y todo se hace de forma local desde tu ordenador.

Básicamente, te ofrece una solución extremadamente simple y rápida de cifrar cualquier tipo de archivo sin importar el tamaño, y desde la mayoría de navegadores modernos populares tanto en el escritorio como en el móvil.

https://www.genbeta.com/web/hat-sh-cifra-cualquier-archivo-gratis-rapido-navegador-forma-segura-servidores
#Ñ #privacidad #seguridad

La mayor actualización de seguridad de #VLC corrige 43 vulnerabilidades

VLC es uno de los reproductores multimedia más utilizados en todo el mundo. Este reproductor multimedia ganó una gran popularidad hace varios años debido a que, además de ser gratuito, era capaz de reproducir cualquier tipo de contenido multimedia sin necesidad de instalar ni configurar ningún codec en nuestro ordenador. Aunque este reproductor multimedia se suele actualizar a menudo, sus actualizaciones suelen ser pequeñas, centradas en alguna corrección de errores. Sin embargo, con el lanzamiento de VLC 3.0.7, sus desarrolladores han solucionado un total de 43 vulnerabilidades y fallos de seguridad, una de las mayores actualizaciones de seguridad de su historia.

https://www.redeszone.net/2019/06/10/actualizacion-seguridad-vlc-307/
#Ñ #seguridad