Notices tagged with seguridad, page 33

#Debian lanzo actualizaciones de seguridad contra Spectre V4 y V3a

Como se dio a conocer hace ya bastante tiempo los problemas de seguridad relacionados con Spectre el cual ha dado mucho de qué hablar durante estos meses.

Aun que se han venido solucionando muchos de los errores de seguridad que conllevan a Spectre en Linux, se han desarrollado nuevos errores y sobre todo nuevas variantes.

Para aquellos lectores que desconocen de esta vulnerabilidad les puedo comentar que Spectre es una vulnerabilidad que afecta a los microprocesadores modernos que utilizan predicción de saltos.

En la mayoría de los procesadores, la ejecución especulativa que surge de un fallo de la predicción puede dejar efectos observables colaterales que pueden revelar información privada a un atacante.

https://blog.desdelinux.net/debian-lanzo-actualizaciones-de-seguridad-contra-spectre-v4-y-v3a/
#Ñ #seguridad #gnu #linux #gnulinux

Ahora que estoy probando #QubeOS, quiero más a #Tails.

Fuera de broma Qube esta bonito, pero no es para cualquiera. Hay que saber de Linux, redes, virtualización.

Tails si logras bootear desde la flash y te funca el wifi, todo es cuesta abajo

#privacidad #seguridad #tor

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

#Xbash: nuevo #malware que afecta por igual a #Windows y #Linux

Xbash es un nuevo malware recién detectado en la red enfocado a infectar por igual sistemas Windows y Linux. Además, este malware cuenta con diferentes módulos para poder hacer prácticamente cualquier cosa con él, desde hacer que el ordenador pase a formar parte de una botnet, controlada por piratas informáticos, hasta convertirse en un completo ransomware o utilizar el hardware de las víctimas para minar criptomonedas.

Este malware además ha sido diseñado para replicarse automáticamente, evitando que un antivirus pueda eliminarlo fácilmente, además de para analizar la red y distribuirse automáticamente a cualquier ordenador vulnerable a través de la red local. A grandes rasgos, este malware utiliza la botnet para encontrar servicios Redis disponibles en la red y, si da con ellos, envía un script JavaScript, o carga un VBScript, que se encarga de copiar al sistema el software de minado de criptomonedas. Una vez termina esto, el malware recurre a una técnica, hasta ahora desconocida, por la cual analiza los equipos y servidores conectados a la misma red en busca de otros vulnerables a los que mandar este malware. Utilizando técnicas similares, también envía el ransomware al equipo para infectarlo.

https://www.redeszone.net/2018/09/18/xbash-nuevo-malware-windows-linux/
#Ñ #seguridad #gnu #gnulinux

InspectURL: Servicio para comprobar si scripts en una web son maliciosos

InspectURL es un nuevo servicio totalmente gratuito, que nos va a permitir comprobar si los scripts que hay en una página web son maliciosos, o tienen algún tipo de redirección a una web externa. En los últimos tiempos, vigilar los diferentes scripts que tiene una web es fundamental, sobre todo es necesario saber si una determinada web está minando criptomoneda, pero hay otros casos en los que es interesante mirar qué más hay.

https://www.redeszone.net/2018/09/16/inspecturl-servicio-comprobar-scripts-web-maliciosos/
#Ñ #seguridad #privacidad

Servidores OpenVPN gratis de diferentes países y sin restricciones

Cuando queremos navegar por Internet de manera anónima, o intentamos proteger nuestra privacidad en la red, solemos recurrir a servicios VPN para ocultar nuestra dirección IP pública. Hoy en RedesZone os vamos a enseñar un listado de servidores OpenVPN gratuitos, que se encuentran en diferentes países, y que no tienen ningún tipo de restricción. Estos servicios te permitirán, por ejemplo, saltarte restricciones geográficas fácilmente, para ver la TV local por Internet.

https://www.redeszone.net/2018/09/16/servidores-openvpn-gratuitos-diferentes-paises-sin-restricciones/
#Ñ #seguridad #privacidad

¿No has parcheado tu Windows esta semana? Pues ya han liberado un exploit que permite RCE (explotando MSXML)... : hackplayers

Microsoft publicó ayer un parche para una vulnerabilidad de corrupción de memoria en el parser MSXML (Microsoft XML Core Services). Mediante esta vulnerabilidad con CVE-2018-8420, un atacante podría engañar a cualquier usuario para que visite una página web especialmente diseñada para invocar MSXML a través de un navegador, lo que le permitiría ejecutar código y tomar el control del sistema de la víctima.

Y a lo que nos atañe: poco después de publicar el parche, Theropord publicó en su repositorio de Github una PoC totalmente funcional. Os recomiendo echar un vistazo al código (que no puede ser más sencillo) y probarlo para que veáis el peligro que supone para un sistema que no se ha actualizado... ¡este mismo martes!:

https://www.hackplayers.com/2018/09/exploit-rce-msxml-windows.html
#Ñ #seguridad

Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos - MuySeguridad

Un equipo de investigadores de la Universidad KU Leuven (Bélgica) ha descubierto un fallo de seguridad en el vehículo eléctrico Tesla Model S que abre la puerta a poder hackearlo de forma remota en menos de dos segundos.

Básicamente, lo que ha hecho el equipo de investigadores ha sido romper el cifrado utilizado por la llave inalámbrica del Tesla Model S. Con radios y un ordenador capaces de leer señales de forma inalámbrica procedentes de la llave un propietario de un Tesla Model S que se encuentre cerca, los investigadores pudieron clonar las claves para luego abrir las puertas y conducir el vehículo.

https://www.muyseguridad.net/2018/09/12/clonar-llave-tesla-model-s-2-segundos/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Cómo conectarse a una #VPN desde #Windows

Este artículo muestra paso a paso cómo conectarse a una VPN desde Windows, incluyendo la instalación y configuración del cliente OpenVPN.

Supongamos que hemos montado un servidor OpenVPN en la nube y deseamos conectar un cliente Windows. El primer paso (si aún no lo hemos hecho) consiste en generar un certificado mediante la CA de OpenVPN (easy-rsa).

https://www.linuxito.com/windows/1098-como-conectarse-a-una-vpn-desde-windows
#Ñ #seguridad #privacidad

Descubren una vulnerabilidad Zero Day en el navegador #Tor y la revelan porque ya no ganarán dinero con ella

El navegador Tor es un must have para todo usuario que desee navegar por los remotos lares de la Internet Profunda. Este navegador, entre otras cosas, permite ocultar tu identidad rebotando tu conexión de un servidor a otro, haciéndote (en cierto modo) irrastreable. Sin embargo, la tecnología no es perfecta y puede fallar cuando menos te lo esperas.

Zerodium, una plataforma de compra y venta de exploits y vulnerabilidades, ha publicado en su perfil de Twitter que ha detectado una vulnerabilidad Día Cero en el navegador Tor que permite saltarse las medidas de protección a través de una puerta trasera, lo que permitiría ejecutar código malicioso de forma remota.

https://www.genbeta.com/actualidad/descubren-vulnerabilidad-zero-day-navegador-tor-revelan-porque-no-ganaran-dinero-ella
#Ñ #seguridad #privacidad

Estas son las novedades de #KeePass 2.40, el gestor de contraseñas

KeePass 2.40 acaba de ser lanzado. Se trata de la nueva versión de uno de los administradores de contraseñas más populares. Trae nuevas funciones de autocompletado y mejoras para comprobar la compatibilidad de archivos, entre otras. Ya sabemos que la seguridad es un aspecto muy importante para los usuarios y una de las piezas fundamentales es el tipo de claves que utilicemos. Aquí comienza la protección de nuestras cuentas y dispositivos. En un artículo anterior hablamos de algunos de los mejores gestores de contraseñas con autenticación de dos factores.

https://www.redeszone.net/2018/09/11/novedades-keepass-2-40-administrador-contrasenas/
#Ñ #seguridad #privacidad

Canonical lanza una actualización de seguridad para Ubuntu 18.04

Existen muchas distribuciones de Linux que se adaptan a cualquier tipo de usuarios. Muchas opciones entre las que podemos elegir como nuestro sistema operativo. Pero sin duda una de las más conocidas y utilizadas es Ubuntu. Hoy nos hacemos eco de una actualización de seguridad que ha lanzado Canonical para la última serie de Ubuntu 18.04 LTS. Los usuarios de este sistema operativo deben de actualizar el Kernel cuanto antes para corregir los errores.

https://www.redeszone.net/2018/09/11/canonical-lanza-actualizacion-seguridad-ubuntu/
#Ñ #seguridad #gnu #linux #gnulinux

ProtonMail colabora para detener a un ciberdelincuente

ProtonMail es uno de los servicios de correo electrónico cifrado de extremo a extremo más populares. Hoy nos hacemos eco de una noticia en la que la plataforma ha descubierto al ciberdelincuente que estaba detrás de importantes ataques DDoS durante este verano. Además, la misma persona fue responsable de llevar a cabo amenazas de bomba en diferentes escuelas de Reino Unido y hasta en un vuelo entre este país y Estados Unidos. Se trata de George Duke-Cohan, un joven de solo 19 años.

https://www.redeszone.net/2018/09/07/ciberdelincuente-utiliza-protonmail-realiza-ataques/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Iepa!
Una pregunta al #fediverso ... qué gestor de contraseñas soléis usar? Cuál recomendáis? Sé que se habló del tema en @birrasybits , pero no me acuerdo en qué programa exáctamente...:D
Todas las sugerencias son bienvenidas! Mila esker!
#Seguridad #Contraseñas #Gestor

Cómo "hackearon" los correos del Congreso y Senado de Chile | Blackploit [PenTest]

Una vez más el grupo "TheShadowBrokers" genera alarma pública en Chile y esta vez se debe a que supuestamente "hackearon" los correos del Congreso y Senado de ese país.

https://www.blackploit.com/2018/08/como-hackearon-los-correos-del-congreso.html
#Ñ #seguridad

Cifrar tus archivos en la nube usando Cryptomator en Linux

Recientemente, ha habido un aumento en las fugas de datos de los servicios en la nube más populares. Ya sea debido a ataque de phishing o de hackeos.

Aun que el problema se basa directamente en un tema común en todas las fugas, pues los datos expuestos se encuentran sin cifrado. Es sabido que las cuentas de celebridades son objetivos primarios, pero las personas en común, por supuesto un blanco más fácil para el robo de datos e identidad.

La nube está evolucionando, y como en cualquier nueva tecnología, se necesita un poco de tiempo para adaptarse a ello.

Por ahora, la mejor opción, para proteger tus datos importantes es para cifrar los archivos antes de que estos sean subidos a la nube, lo que significa cifrar en su ordenador antes de que los archivos se sincronicen con la nube.

Para que este proceso sea muy fácil, hay una utilidad multiplataforma llamada Cryptomator.

Cryptomator se ha desarrollado específicamente para cifrar los archivos de los servicios en la nube como Dropbox, Google Drive, One Drive y otros servicios de almacenamiento en la nube.

https://blog.desdelinux.net/cifrar-tus-archivos-en-la-nube-usando-cryptomator-en-linux/
#Ñ #seguridad #privacidad #gnu #linux #gnulinux

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware