Notices tagged with seguridad, page 38

Aunque los ordenadores cuánticos acaban de ver la luz del día y, además de ser inviables para la mayoría, apenas hemos aprendido a sacarles todo el potencial que nos ofrecen, la teoría sí es clara en cuanto al funcionamiento de este tipo de procesamiento, y, según se ha reflejado en varios estudios teóricos, este tipo de ordenadores podría romper con relativa facilidad cualquiera de los algoritmos que se utilizan hoy en día.

Microsoft quiere ir preparándose para este nuevo tipo de ordenadores de manera que todo el mundo pueda proteger sus comunicaciones aunque se procesen con ordenadores cuánticos. Por ello, la compañía acaba de abrir en GitHub (plataforma que, además, ayer mismo compró la compañía) un nuevo proyecto llamado PQCrypto-VPN.

A pesar de que tiempo atrás los SSD recibieron bastante mala prensa, al menos permiten no tener que evitar situaciones como las vibraciones .

A lo mencionado en el párrafo anterior se suma otras situaciones adversas como el exceso de calor que se produce por la falta de espacio en los portátiles, sobre todo si estos son antiguos, ya que por entonces los componentes no eran eficientes a la hora de consumir energía como los actuales. Como vemos, los discos duros son bastante susceptibles, y eso ha quedado todavía más evidencia con una investigación realizada por la Universidad de Michigan (Estados Unidos) y la Universidad de Zhejiang (China).

Cuando Vahagn Vardanian aka vah_13 intentó volver a conectarse por Teamviewer a su VPS Windows en la nube, se dio cuenta de que la contraseña se había rellenado automáticamente:

Entonces pensó "Interesante, ¿cómo puedo acceder a la contraseña? ¿Cómo se almacena la contraseña en mi PC?" Así que volcó la memoria de TeamViewer y buscó (grep) la contraseña:

Windows PowerShell es la interfaz de consola (CLI) del sistema operativo de Microsoft que nos permite llevar a cabo ciertas tareas, generalmente administrativas, mediante scripts y comandos de forma parecida a la Terminal de Linux. Esta interfaz es mucho más completa e intuitiva de lo que es CMD, por lo que muchos usuarios avanzados y administradores la suelen utilizar a menudo. Sin embargo, los piratas informáticos también se aprovechan de ella, por lo que debemos tener mucho cuidado a la hora de ejecutar aplicaciones y scripts, especialmente con las versiones más antiguas de esta consola, como PowerShell 2.0.

Windows 10 instala por defecto PowerShell para todos los usuarios, concretamente la versión 5.0 de esta consola, la última versión hasta la fecha. Sin embargo, además de instalar esta versión, el sistema operativo de Microsoft también deja habilitadas otras versiones de la misma, como PowerShell 2.0, versión ya obsoleta de esta consola que, desde el lanzamiento de Fall Creators Update, está descontinuada.

En CTFs y/o plataformas de training la mayoría de las máquinas que encontramos son Linux y cuando conseguimos explotar una vulnerabilidad que nos permite ejecución remota de comandos el siguiente paso normalmente es obtener una shell reversa.

Sin embargo, en escenarios reales el porcentaje de máquinas con respecto a Windows se equipara o, al menos, se incrementa drásticamente el número de servidores al que tenemos que enfrentarnos. Por eso, también es muy importante tener un buen compendio de herramientas y técnicas para obtener shells reversas en Windows. Aquí os dejo un breve pero intenso resumen de la mayoría que he ido encontrando y que veremos (entre las más de 400 slides!) que tenemos preparados para el taller que impartiremos el próximo sábado en la Eastmadh4ck:

Os traigo dos apps para Android que deberíamos acostumbrarnos a usar. Estamos viendo como este Estado represor mete en la cárcel a cantantes, secuestra libros, censura portadas de revistas, disuelve manifestaciones a palos y acusan de terrorismo a todo aquello que no les guste.

Debemos tener mucho cuidado en nuestro día a día, y también con los grandes olvidados, nuestros cacharros.

Como ya deberíamos saber, cuando borramos un archivo de nuestros cacharros, realmente no se borra, si no que solo se elimina el “índice” donde está situado. Es muy fácil recuperar archivos borrados o fragmentos de ellos que dan mucha información.

Para asegurarnos de eliminar los archivos realmente tenemos dos apps: Secure Delete (SDelete) y Secure Wipe. Vamos a verlos.

Esto de la minera de las criptomonedas con el uso de equipos remotos sin la autorización de los dueños de estos se esta convirtiendo en una tendencia. Ya había hablado sobre esto en algunas ocasiones aquí en el blog sobre este tipo de situación.

Y es que esto ya se ha salido de control totalmente desde el momento en que las criptomonedas han tomado un lugar y valor bastante considerable, personas con los conocimientos suficientes para acceder a equipos vulnerando su seguridad han dejado de lado el perder el tiempo en buscar información importante o cuentas de banco para obtener un beneficio monetario.

En vez de hace esto optan por lo mas sencillo en tomar el control de estos equipos y unirlos en una red de minería y además para otras tareas que comúnmente hacen con una botnet.

De esta forma suele ser más renumerarte, pues solo se están centrando en el dinero instantáneo que esto genera.

Con la comprensión inteligente de las tendencias del mercado y el conocimiento adecuado de cripto comercio, uno puede cosechar grandes beneficios.

Con el paso del tiempo los usuarios acumulan muchos archivos y datos importantes. Pueden ser fotografías y vídeos de viajes, por ejemplo. También cosas menos pesadas como archivos de texto, documentos, etc. En cualquier caso, acumulamos muchas carpetas importantes que queremos preservar. Existen muchas formas de guardar todo, pero una de las maneras más comunes es utilizar un disco duro externo. Pero si queremos mantener la seguridad, no basta con esto. Es importante contar con un respaldo ante hipotéticas amenazas. En este artículo vamos a explicar cómo sincronizar discos duros de manera segura.

En el articulo anterior les hablamos sobre Cryptmount la cual es una utilidad que tenemos en Linux la cual nos da la posibilidad d poder crear sistemas de archivos de encriptación, lo cual resulta bastante útil a la hora de querer proteger nuestra información de personas no autorizadas.

Bien pues en este nuevo articulo vamos a ver la posibilidad de poder alojar archivos en una imagen encriptada con ayuda de esta utilidad, para ello vamos a hacer uso de algunas herramientas adicionales las cuales ya tenemos dentro de Linux.

Qubes OS es un sistema operativo centrado en la seguridad del escritorio a través de aislamiento basado en el hipervisor Xen. Qubes OS es un sistema operativo totalmente gratuito y de código abierto.

Qubes adopta un enfoque llamado seguridad mediante la compartimentación, que le permite dividir en compartimientos aislados de forma segura llamados qubes. Es decir que ejecuta cada programa por aparte en un entorno totalmente aislado.

Mantener a salvo nuestra información importante cada día se vuelve un poco más complicado, esto es debido a la gran evolución que tienen los ataques de los piratas informáticos, en los cuales ya no solo se ocupan por obtener las credenciales de acceso bancario si no que ahora se aprovechan de cualquier dato o archivo obtenido.

Esto se ha visto en los últimos meses con los ataques de ransomware en los cuales te exigen el pago mediante criptomonedas, transferencias e incluso donde te extorsionan pidiéndote fotos comprometedoras.

En Linux contamos con diferentes métodos de protección de nuestra información, desde encriptar la unidad de almacenamiento, encriptar archivos, carpetas y demás.

Es por ello por lo que en esta ocasión aprovecharemos para hablar de una utilidad que nos permitirá poder almacenar información en una imagen encriptada.

Cryptmount es una utilidad para GNU / Linux que permite a un usuario común administrar sistemas de archivos cifrados, también permite poder montar un sistema de archivo cifrado sin requerir privilegios de superusuario.

Utiliza el mapeador de dispositivos y la infraestructura dm-crypt para proporcionar un cifrado transparente de los sistemas de archivos almacenados en particiones de discos o dentro de archivos comunes.

egún los resultados encontrados por un investigador de seguridad de Google, hay una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados. Esto significa que afecta, entre otros, a Fedora y CentOS. Algunas de las distribuciones de Linux más populares entre los amantes del software libre.

OpenWrt es, como sabemos, un firmware basado en Linux y que está presente en muchos dispositivos, especialmente routers. La noticia ha saltado después de que un fallo de hardware haya eliminado sus foros. Ha perdido el servidor donde se alojaba la información y no está claro que pueda ser recuperada. De hecho, al tiempo de escribir este artículo, todo hace indicar que esa información en los foros se ha perdido y no va a ser recuperable.

La verdad es que hoy, día de San Isidro, tenía cualquier plan menos ponerme a leer un paper técnico, pero encontrarme esta mañana información del trabajo de Efail merece la pena el cambio de planificación. Se trata de un trabajo que explica cómo se pueden descifrar correos electrónicos que hayan sido cifrados mediante S/MIME u OpenPGP, incluso si los correos tienen mucha antigüedad.
sando técnicas de exfiltración

Dicho esto, dejadme que os explique un poco el escenario para que sea más fácil de entender por todos, pues si no puede llevar a confusión. Supongamos que Eduardo (Emisor) envía un mensaje cifrado con OpenPGP o S/MIME a Ricardo (Receptor). Para eso, quiere decir que Ricardo tiene la clave privada de descifrado del Mensaje, ya que hemos cifrado el contenido del Mensaje con la Clave Pública de Ricardo.

Un grupo de hackers ha asestado un duro golpe a las arcas de varios bancos mexicanos, llevándose entre 300 y 400 millones de pesos (unos 17 millones de euros).

El robo ocurrió el último fin de semana de abril, cuando los hackers accedieron a los sistemas de cada banco para luego realizar transferencias a cuentas fantasma.

Los paquetes Snap resultan muy interesantes instalar aplicaciones en Ubuntu, en este caso. Esto es así ya que contienen todas las dependencias que requieren para su buen funcionamiento. Esto se traduce en que, si cambiamos de versión del sistema operativo, los programas seguirán funcionando sin preocuparnos de la posible falta de dependencia. Ahora bien, ¿realmente son seguros estos paquetes, pese a que están dentro del Centro de Software de Ubuntu? Parece ser que no tanto, después de encontrarse malware en la tienda Snap de una de las distribuciones de Linux más conocidas.

En el siguiente artículos veremos algunas de las pautas que deberíamos seguir para gestionar de forma adecuada nuestras contraseñas. No obstante antes de empezar es recomendable detallar la utilidad que tienen las contraseñas.

El sistema de reconocimiento facial empleado por la mayor fuerza policia del Reino Unido, la Policía Metropolitana de Londres, ha devuelto falsos positivos en más del 98 % de las alertas generadas según los datos a los que ha tenido acceso el periódico The Independent. Además, el regulador británico encargado de esta clase de sistemas lo califica como "todavía no apto para su uso".

Esta tecnología ha sido usada en el Reino Unido de forma ocasional, coincidiendo con la celebración de grandes eventos como un partido de rugby de las Seis Naciones, el Carnaval de Notting Hill o el Remembrance Sunday. Al menos en este último caso, según se pudo saber, se trató de una prueba.

A la hora de modificar los suspensos de las notas, siempre hay diferentes niveles de perfeccionismo. Algunos estudiantes lo hacen sobre el propio papel, pero hay otros que lo llevan un paso más lejos.

La policía de California arrestó a un adolescente de 16 años de edad (al ser menor no se ha revelado su identidad), acusándole de 14 cargos tras haber lanzado una campaña de phishing contra sus profesores.