Notices tagged with seguridad, page 32

Cómo deshabilitar IPv6 a través de GRUB en Linux y por qué hacerlo

IPv6 son las siglas del Protocolo de Internet versión 6, que vino a sustituir a IPv4. Lo que supuestamente representa una mejora, en muchos casos puede suponer un problema. Una mala configuración, una actualización del router que ha creado conflictos, etc. Es por ello que muchos usuarios optan por deshabilitar IPv6 de su equipo. En este artículo vamos a hablar de cómo deshabilitarlo en Linux. Hay varias formas de hacerlo, pero nosotros nos vamos a centrar desde GRUB, desde el gestor de arranque. Con IPv6 cada dispositivo tiene una IP única.

https://www.redeszone.net/2018/10/14/deshabilitar-ipv6-traves-grub-linux-razones-hacerlo/
#Ñ #gnu #linux #gnulinux #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Ni el Pentágono cambia sus contraseñas, encuentran que la mayoría de los sistemas de armas de EEUU son fáciles de hackear

Las malas prácticas en ciberseguridad no se limitan a los usuarios que usan la misma contraseña en todas sus cuentas, o a servicios en linea que no utilizan conexiones cifradas. Lamentablemente a la hora de proteger sistemas críticos y peligrosos como los de armas, hasta el arsenal militar de los Estados Unidos tiene problemas.

La Oficina de Responsabilidad del Gobierno de la nación norteamericana acaba de encontrar múltiples vulnerabilidades críticas en casi todos los sistemas de armas probados entre el año 2012 y 2017, incluyendo todos los sistemas de misiles.

https://www.genbeta.com/actualidad/pentagono-cambia-sus-contrasenas-encuentran-que-mayoria-sistemas-armas-eeuu-faciles-hackear
#Ñ #seguridad

Firefox Update es seguro, y así lo demuestra su última auditoría

Hoy en día, muchas aplicaciones cuentan con un motor de actualizaciones automáticas pensados para permitir a los usuarios tener sus aplicaciones siempre actualizadas a la última versión sin tener que estar pendientes de los lanzamientos de las nuevas versiones y sin tener que descargarlas e instalarlas manualmente. Por desgracia, estas actualizaciones automáticas pueden suponer un riesgo para la seguridad, como ya ha ocurrido en varias ocasiones, por lo que algunas compañías, como Mozilla, han querido auditar el motor de actualizaciones de Firefox, llamado Firefox Update, para saber si efectivamente estas son seguras o pueden poner en riesgo a los usuarios.

https://www.redeszone.net/2018/10/10/firefox-update-seguro-auditoria/
#Ñ #seguridad

Debian 9 actualiza su Kernel nuevamente para arreglar 2 errores

El Proyecto Debian ha publicado un nuevo aviso para informar a los usuarios de Debian 9 Stretch de una nueva actualización para el Linux kernel que arregla dos vulnerabilidades.

Luego de que hace una semana el Linux Kernel de Debian 9 se actualizara arreglando 18 vulnerabilidades, un nuevo parche está aquí para arreglar un problema de seguridad descubierto por Felix Wilhelm del Proyecto Cero de Google.

El parche se encarga de arreglar un problema que afectaba al módulo xen-netback, lo que podría resultar en una filtración de datos, modificación de privilegios y denegación de servicio.

https://blog.desdelinux.net/debian-9-actualiza-su-kernel-nuevamente-para-arreglar-2-errores/
#Ñ #gnu #linux #gnulinux #seguridad

Caddy: Servidor web HTTP/2 con HTTPS habilitado por defecto

En RedesZone hemos hablado en varias ocasiones de diferentes servidores web, como por ejemplo Apache, Nginx e incluso otros menos conocidos como Lighttpd. Hoy os vamos a dar a conocer Caddy, un servidor web multiplataforma y con una puesta en marcha muy sencilla. ¿Quieres conocer las principales características de este nuevo servidor web Caddy?

https://www.redeszone.net/2018/10/08/caddy-servidor-web-http-2-https/
#Ñ #seguridad

Errores #SSL en el navegador: causas y soluciones

Seguro que alguna vez nos hemos encontrado con que, mientras navegamos por Internet, nos aparece un mensaje de error al intentar cargar una página web, mensaje que puede ser de muchos tipos diferentes, desde error de conexión hasta un error de seguridad, probabilidad de malware oculto o un problema con el cifrado de los datos. Uno de los errores que más a menudo suelen aparece en las páginas son los errores SSL, errores relacionados con las conexiones seguras con una página web y que, por seguridad, nos impide establecer la conexión.

Dentro de los errores SSL que nos pueden aparecer en nuestro navegador los hay de muchos tipos diferentes, dependiendo de la naturaleza de ellos, y cada uno se corrige de una forma u otra según sea un problema de configuración, del navegador o del servidor.

A continuación, vamos a ver los principales errores SSL que nos podemos encontrar en nuestro ordenador, así como las causas y la solución de cada uno de ellos.

https://www.redeszone.net/2018/10/06/solucionar-errores-ssl-navegador/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática

Ha sido el tema de esta semana: un reportaje de Bloomberg que "demostraba" que China llevaba años espiando a Apple y Amazon no a través de una vulnerabilidad de software, sino mediante un minúsculo microchip introducido en los servidores de Supermicro. Este chip permitiría a los atacantes acceder a los servidores sin ser detectados, básicamente es como crear una tremenda puerta trasera que no puede detectarse fácilmente.

Las empresas involucradas han salido a desmentir la publicación de Bloomberg, alegando que sus servidores no se han visto comprometidos y que, en pocas palabras, la información del medio estadounidense es falsa. Eso no significa que no haya que prestar especial atención a la posibilidad de un hackeo mediante al acceso físico al dispositivo. El motivo es sencillo: los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.

https://www.genbeta.com/actualidad/big-hack-que-chips-espia-suponen-todo-reto-para-seguridad-informatica
#Ñ #seguridad

Vulnerabilidad de enumeración de usuarios en #OpenSSH (CVE-2018-15473) : hackplayers

Sin este parche un atacante remoto podría probar fácilmente si un determinado usuario existe o no (enumeración de nombres de usuario):

https://www.hackplayers.com/2018/10/enumeracion-de-usuarios-openssh.html
#Ñ #seguridad

Cómo aumentar la seguridad de nuestro Smart TV y evitar problemas

Cualquier dispositivo conectado a Internet corre el riesgo de ser infectado por alguna amenaza. Por desgracia son muchas las variedades de malware que pueden comprometer la seguridad y privacidad de los usuarios. Pero por suerte hay herramientas y métodos con los que podemos defendernos. Se han convertido en algunos casos en una fábrica de recopilar información de los usuarios. En este artículo vamos a explicar cómo proteger nuestro Smart TV. Vamos a dar algunos consejos básicos para evitar que este tipo de dispositivos cada vez más utilizado acabe infectado por algún malware y presente una amenaza.

https://www.redeszone.net/2018/10/03/aumentar-seguridad-smart-tv/
#Ñ #seguridad

Cómo proteger nuestros routers de las nuevas vulnerabilidades #WPA2

Cuando configuramos una red Wi-Fi, una de las recomendaciones básicas es utilizar un sistema WPA2 con cifrado AES para evitar que piratas informáticos puedan adivinar nuestra contraseña y conectarse a nuestra red. Aunque a día de hoy WPA2 es el sistema más seguro, hace un año un grupo de hackers descubría KRACK (Key Reinstallation AttaCK), un conjunto de técnicas con las que era posible romper la seguridad de este sistema. Ahora, un año más tarde, los investigadores han vuelto a descubrir nuevos fallos de seguridad que ponen en peligro de nuevo las conexiones WPA2.

https://www.redeszone.net/2018/10/03/proteger-routers-nuevas-vulnerabilidades-wpa2/
#Ñ #seguridad #wireless #wifi

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Aircrack-ng 1.4: Novedades de este programa para crackear Wi-FI

Aircrack-ng es la suite para auditar redes inalámbricas Wi-Fi más conocida del mundo. La suite de herramientas Aircrack-ng nos permite monitorizar en tiempo real cualquier punto de acceso Wi-Fi, realizar ataques activos a las redes Wi-Fi de nuestro entorno, y por supuesto, crackear (o intentarlo) las contraseñas Wi-Fi ya sea WPA1 o WPA2. Ahora el equipo de desarrollo ha lanzado Aircrack-ng 1.4, y hoy en RedesZone os vamos a explicar las novedades de esta nueva versión.

https://www.redeszone.net/2018/10/01/aircrack-ng-1-4-disponible-conoce-todas-novedades-nueva-version/
#Ñ #seguridad #wireless #wifi

Un cofundador de WhatsApp dice que vendió la privacidad de sus usuarios a Facebook - MuySeguridad

Brian Acton, cofundador de WhatsApp, anunció su salida de la compañía en 2017. Desde entonces se ha dedicado a apoyar fuertemente el cifrado y la confidencialidad de las comunicaciones mediante la creación de Signal Foundation.

Sorprendiendo a muchos, también respaldó la campaña #DeleteFacebook y dejó sobre la mesa 850 millones de dólares en forma de opciones sobre acciones no adquiridas tras su marcha de la compañía tras la red social. Al parecer, los motivos de su abandono se debieron a sus desavenencias con Facebook, que compró WhatsApp en 2014 a cambio de 19.000 millones de dólares.

https://www.muyseguridad.net/2018/09/27/brian-acton-whatsapp-vendio-privacidad-usuarios-facebook/
#Ñ #seguridad #privacidad

VPNFilter se vuelve más peligroso: ahora tiene 7 nuevas herramientas

Desde hace ya 4 meses, un malware, conocido como VPNFilter, está poniendo en jaque la seguridad de cientos de miles de routers por todo el mundo. Este malware es capaz de infectar routers y NAS, robar archivos, tomar el control del tráfico e incluso llegar a dañar físicamente los dispositivos que infecta. Aunque esta amenaza ya es conocida por investigadores, empresas de seguridad y por los fabricantes, puede que en breve tengamos una nueva oleada de infecciones de este malware, y es que está incluyendo peligrosas herramientas a su repertorio para hacerse aún más peligroso.

Tal como advierte Talos, el departamento de seguridad de Cisco, en las últimas semanas han podido ver cómo VPNFilter ha añadido una serie de módulos adicionales diseñados, por un lado, para explotar un mayor número de sistemas finales y, por otro, para cifrar todo el tráfico malicioso con los servidores de control y hacerlo así mucho más complicado de detectar.

https://www.redeszone.net/2018/09/27/vpnfilter-7-nuevas-herramientas/
#Ñ #seguridad

Descubren una escalada de privilegios en Linux que afecta a Red Hat, CentOS y Debian - MuySeguridad

Mutagen Astronomy está siendo seguida bajo el nombre en clave de CVE-2018-14634 y se trata de una escalada de privilegios a nivel local alojado en la función “create_elf_tables()”, que se encarga de operar con las tablas de memoria. El atacante necesita de acceso al sistema objetivo y para explotar la vulnerabilidad tiene que ejecutar un exploit que provoque un desbordamiento de buffer, el cual deriva en la ejecución de código malicioso para obtener control total sobre el sistema aprovechándose del binario SUID-root. Como curiosidad, parece que la vulnerabilidad solo puede ser explotada en sistemas de 64-bit, y esto es debido a que los sistemas de 32-bit no tienen un espacio de direcciones lo suficientemente grande como para explotarla. Por otro lado, los ordenadores con menos 32GB de RAM lo ponen difícil para ejecutar el fallo con éxito.

https://www.muyseguridad.net/2018/09/26/escalada-privilegios-linux-red-hat-centos-debian/
#Ñ #seguridad #gnu #linux #gnulinux

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Purism lanza su primera llave de seguridad USB a prueba de manipulación para laptops

Purism anuncio ayer que su muy anticipada llave de seguridad USB Librem Key está disponible para su compra siendo la primera y única llave basada en OpenPGP que ofrece el firmware Heads (exclusivo de la compañía) integrado con un boot a prueba de manipulación.

Desarrollado en conjunto con Nitrokey, compañía conocida por manufacturar llaves de seguridad USB con software libre que activa la inscripción segura y datos firmados en laptops, la Librem Key de Purism está dedicada a los usuarios de laptops Librem, permitiendo almacenar llaves de 4096 bits y llaves ECC de hasta 512 bits, así como generar nuevas llaves directamente desde el dispositivo. Librem Key se integra con el proceso de booteo seguro de los portátiles Librem 13 y 15.

https://blog.desdelinux.net/purism-lanza-su-primera-llave-de-seguridad-usb-a-prueba-de-manipulacion-para-laptops/
#Ñ #seguridad

Esta nueva vulnerabilidad descubierta afecta a todos los routers #Wi-Fi

Es una realidad que cada vez utilizamos más las redes inalámbricas para conectarnos a Internet. El Wi-Fi se ha convertido en una herramienta indispensable para muchos usuarios. Esto ofrece interesantes mejoras a la hora de navegar, evidentemente, pero también supone un problema de seguridad si no se toman las medidas suficientes. Hoy nos hacemos eco de una nueva vulnerabilidad que han encontrado en todos los routers Wi-Fi que permitiría a un atacante obtener información de inicio de sesión, robar contraseñas o datos de la víctima. Vamos a explicar en qué consiste y hasta qué punto deberíamos preocuparnos y cómo intentar evitar sufrir estos ataques. Siempre hay que tener en cuenta la importancia de la seguridad de nuestro router.

https://www.redeszone.net/2018/09/21/vulnerabilidad-routers-wifi/
#Ñ #seguridad #wireless