elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 4614
1  Foros Generales / Noticias / NVIDIA corrige una vulnerabilidad hallada en el software de GeForce Experience en: 26 Diciembre 2019, 01:42 am
NVIDIA ha resuelto una vulnerabilidad detectada en el software GeForce Experience. El gigante del procesamiento de gráficos ha recomendado a todos los usuarios de dicha aplicación actualizarla cuanto antes.

La vulnerabilidad (CVE‑2019‑5702) afecta a todas las versiones de GeForce Experience para Windows anteriores a la 3.20.2. Entrando en detalles, según NVIDIA el fallo de seguridad abre la puerta a que un atacante corrompa un fichero importante del sistema y provocar una denegación de servicio o una escalada de privilegios.

Mediante la ejecución de un ataque complejo, un actor malicioso puede obtener privilegios de administrador para desplegar cargas útiles adicionales en el sistema objetivo. El hecho de que la mayoría de las instalaciones de Windows funcionen por defecto con una cuenta de administrador podría hacer que aumenten las probabilidades de que el ataque resulte exitoso, aunque en este caso en particular el atacante tiene que tener acceso local al sistema (o sea, la vulnerabilidad no puede ser explotada de forma remota).

En el aviso oficial, la compañía ha explicado lo siguiente: “NVIDIA GeForce Experience contiene una vulnerabilidad cuando GameStream está habilitado en el que un atacante con acceso al sistema local puede dañar un archivo del sistema, lo que puede conducir a la denegación del servicio o la escalada de privilegios. Las versiones anteriores de la rama de software que admiten este producto también se ven afectadas. Si está utilizando una versión anterior de la rama, actualice a la última versión de la rama.”

Es importante tener en cuenta que la vulnerabilidad hallada en NVIDIA GeForce Experience afecta a todas las versiones de Windows, desde la 7 hasta la 10 incluyendo la reciente actualización de noviembre 2019 (1909). Afortunadamente, el software GeForce Experience de NVIDIA es gratuito, por lo que resolver el fallo de seguridad resulta bien sencillo, requiriendo de tan solo llevar a cabo un proceso de actualización estándar de la aplicación (o desinstalar el software, descargarlo y volverlo a instalar en caso de encontrar problemas con el proceso de actualización).

NVIDIA GeForce Experienice 3.20.2.34, que incluye el parche contra la vulnerabilidad descubierta, también trae optimizaciones para juegos como Call of Duty: Modern Warfare, Red Dead Redemption 2 y Need for Speed Heat, además de correcciones para errores encontrados en el propio software en otros juegos cuando son ejecutados con una gráfica NVIDIA.

https://www.muycomputer.com/2019/12/25/nvidia-corrige-vulnerabilidad-software-geforce-experience/
2  Foros Generales / Noticias / El riesgo de las respuestas automáticas de “fuera de la oficina” cuando un ... en: 26 Diciembre 2019, 01:40 am
Este tipo de mensajes que avisan de una ausencia deberían limitar la cantidad de información detallada y configurarse de distinta forma para correos internos y externos, según Proofpoint.

Buena parte de la fuerza laboral coge vacaciones por Navidad. Esto lleva a un gran número de trabajadores a configurar respuestas automáticas para el correo electrónico, que alertan a sus interlocutores de que no están disponibles.

Esto es una necesidad, pero si se dan demasiados detalles en la respuesta de fuera de la oficina, se puede generar un riesgo innecesario.

Así lo advierte Proofpoint, que explica que “los cibercriminales obtienen información de cuando estás ausente y pueden utilizar esta situación para comprometer tu cuenta, sabiendo el tiempo exacto que tienen para poder suplantar tu personalidad o realizar cualquier otra actividad maliciosa”. Y esto será especialmente jugoso en el caso de los directivos y responsables de áreas como la financiera.

Para tomarse unos días sin preocupaciones, Proofpoint recomienda, en primer lugar, compartir “la menor cantidad posible de detalles”, dejando fuera el número personal de teléfono móvil, fechas y detalles concretos de la ausencia e incluso los números, nombres, cargos y direcciones de email de colaboradores, jefes u otros miembros de la organización.

En la práctica esto supone sustituir un mensaje como “Estaré fuera de la oficina durante el periodo de vacaciones de Navidad. Si tienes algún asunto urgente, por favor, ponte en contacto conmigo en mi móvil (223-12-34-56), o ponte en contacto con nuestro director financiero, Juan Finanzas, en jfin@mitrabajo.xyz, o a través de su número directo 191 555 678, extensión 123” por otro como “Actualmente estoy fuera de la oficina. Si tienes algún asunto urgente, puedes localizarme en mi teléfono móvil o contactar con algún otro miembro de mi departamento a través de correo o del teléfono de la oficina. En cualquier otro caso, responderé a tu mensaje tan pronto como me sea posible”.

Esto dejaría menos margen de maniobra a personas con las que no hay relación y que tienen intenciones maliciosas.

En segundo lugar, se aconseja dar “respuestas separadas a correos internos y externos”, según el origen del mensaje entrante. El riesgo es reducido cuando el contacto viene de personas de la propia organización.

Por otro lado, si casi nunca se tratan temas críticos de negocio con personas de otras compañías, una opción podría ser no crear mensajes de fuera de la oficina para ellos, solo para los correos internos.

Por último, es importante gestionar “la ‘necesidad de información’ antes de irte”. Es decir, antes de coger vacaciones, hay que dar las indicaciones pertinentes a todas las personas con las que se suele trabajar, sobre todo si se ha creado una cadena de aprobación de actividades como la autorización de pagos, la transmisión de información regulatoria o el intercambio de datos confidenciales y de propiedad intelectual. Resultará muy útil trazar una lista con los contactos que necesitarán hablar de temas sensibles mientras uno está fuera y abordarlos de forma separada para explicar la ausencia, quién se queda al cargo y cómo actuar en caso de emergencia.

https://www.silicon.es/el-riesgo-de-las-respuestas-automaticas-de-fuera-de-la-oficina-cuando-un-empleado-se-va-de-vacaciones-2410185
3  Foros Generales / Noticias / ESET lanza una herramienta que identifica sistemas afectados por BlueKeep en: 26 Diciembre 2019, 01:28 am
Esta vulnerabilidad pone en riesgo a equipos con los sistemas operativos Windows Server 2008 y Windows 7.

Para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep, la compañía de seguridad ESET ha lanzado una herramienta gratuita que permite comprobar si se están utilizando versiones de Windows vulnerables, que son versiones de Windows Server 2008 y Windows 7.

BlueKeep es un problema de seguridad con nivel de peligrosidad crítico, según la propia Microsoft, que aprovecha conexiones RDP de protocolo de escritorio remoto para llevar a cabo acciones maliciosas. “De momento la vulnerabilidad BlueKeep no ha causado gran revuelo”, reconoce Aryeh Goretsky, investigador de ESET, “pero esto se debe a que es un exploit incipiente. El hecho de que muchos sistemas no hayan instalado aún el parche y de que se podría encontrar alguna versión en forma de gusano nos hace permanecer alerta”.

“Los ataques realizados con RDP han ido creciendo poco a poco pero sin descanso”, advierte Goretsky. “La llegada de BlueKeep abre las puertas a otros ataques”. Esta vulnerabilidad se puede utilizar “en forma de gusano informático, lo que significa que el ataque se podría propagar de forma automática por las redes sin intervención de los usuarios”.

Los atacantes que conectan como administradores de forma remota pueden descargar e instalar programas en el servidor, llegando a instalar programas como los que facilitan el minado de monedas o ransomware, desconectar el software de seguridad y extraer datos.

“Los usuarios deben detener sus conexiones directas a servidores mediante RDP”, aconseja Aryeh Goretsky. “Es comprensible que para algunos negocios esto suponga un problema, pero teniendo en cuenta que el soporte para Windows Server 2008 y Windows 7 termina en enero, confiar en este tipo de programas representa un riesgo para cualquier organización y ahora es el momento de prevenirlo”.

https://www.silicon.es/eset-lanza-una-herramienta-que-identifica-sistemas-afectados-por-bluekeep-2410189
4  Foros Generales / Noticias / ¿Una 'internet soberana'? Qué significa que Rusia haya aislado "con éxito" su... en: 26 Diciembre 2019, 01:27 am
El Gobierno de Vladimir Putin acaba de hacer público el resultado de su prueba de "desconexión" de la red global, un movimiento que puede marcar el futuro de las comunicaciones

La guerra por el control de internet continua. Desde que esta red de comunicaciones global empezase a propagarse como un virus por todo el planeta actores de diversa índole y condición se han afanado por hacerse con el manejo de un invento que por su propia naturaleza es muy difícil de atrapar. En el imaginario general intentar amurallar internet era poco más que intentar poner puertas al campo. Pero a medida que avanzan los años, las barreras comienzan a funcionar y el último ejemplo es Rusia que, según su propio Gobierno, ha conseguido probar "con éxito" su 'internet soberana'.

El ejecutivo de Vladimir Putin acaba de hacer público el resultado de su última prueba sobre internet. Desde finales de noviembre este país ha estado probando una desconexión "real" de su territorio de los servidores mundiales de internet con el objetivo de comprobar si el gigante euroasiático podría sobrevivir solo conectado a su propia red ante cualquier problema. Y, según confirmaron sus gobernantes esta madrugada, la prueba ha sido todo un éxito. ¿Cómo lo ha conseguido? Pues construyendo la mayor 'intranet' del planeta.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-12-25/rusia-desconexion-internet-runet-que-significa_2389527/
5  Foros Generales / Noticias / ¿Qué es y para que sirve el Polo Norte Magnético de la Tierra? en: 26 Diciembre 2019, 01:23 am
Durante los últimos días los científicos han identificado que el Polo Norte Magnético se está moviendo hacia Rusia y acá te contamos que está pasando.

El Polo Norte Magnético de la Tierra ha dado bastante que hablar durante los últimos días debido a que un grupo de científicos ha notado que este se estaría moviendo de forma anormal durante el último tiempo.

Pero, ¿Qué es el Polo Norte Magnético?, actualmente este se encuentra situado a 1.600 km del actual Polo norte geográfico, el que queda ubicado en la Isla de Bathrust, Canadá.

Sin embargo, si hablamos magnéticamente este no es un "polo norte" si no que es el sur y recibe su particular denominación debido a que los navegantes le cambian el nombre para no confundirse.

LEER MAS: https://www.fayerwayer.com/2019/12/polo-norte-magnetico-tierra-2/
6  Foros Generales / Noticias / Borra todos los vídeos y fotos de WhatsApp que has recibido en Nochebuena y ... en: 26 Diciembre 2019, 01:20 am
Ya ha terminado la Nochebuena y estamos en plena Navidad. En el día de ayer probablemente recibiste muchos mensajes de felicitaciones, incluyendo vídeos y fotos de WhatsApp que ocupan cientos de megas o incluso varios gigas en tu móvil, y que probablemente no quieras. Te explicamos cómo los puedes eliminar fácilmente y cómo evitar que vuelva a ocurrir.

Cómo evitar que se te llene el móvil de fotos y vídeos de WhatsApp

Lo primero que podemos hacer es evitar que se nos siga llenando la memoria de archivos que no queremos. Para ello, tenemos que ir a Ajustes > Datos y almacenamiento. Aquí podemos elegir qué tipo de contenido queremos bajar y bajo qué tipo de conexión. Por defecto está puesto que se bajen sólo las fotos con datos móviles, y por WiFi se baja todo por defecto: audios, fotos, vídeos y documentos.

LEER MAS: https://www.adslzone.net/esenciales/whatsapp/borrar-fotos-videos-nochebuena-navidad/
7  Foros Generales / Noticias / Las mejores webs con juegos escape room gratis online en: 26 Diciembre 2019, 01:15 am
Aunque son un tipo de juego que lleva tiempo entre nosotros, lo cierto es que en los últimos años han ganado gran popularidad. Tanto es así, que hoy en día podemos encontrar un montón de salas de escape por todo el mundo, incluso disfrutar de un montón de retos online. A continuación, vamos a mostrar algunas de las webs con los mejores juegos de escape room online gratis.

Un poco de historia

Seguro que muchos se preguntan dónde nace este tipo de juego. Lo cierto es que no hay que irse tan lejos en la historia, ya que fue en 2006 cuando un grupo de programadores de Sillicon Valley desarrollaron lo que en un principio se bautizó con el nombre de Origin. Sin embargo, fue entre 2007 y 2008 cuando se creó el primer escape room en vivo, Real Escape Game.

Fue creado por Takao Kato en Japón y unos años después comenzó a popularizarse por Europa y Estados Unidos hasta el día de hoy, que ya se ha convertido en todo un fenómeno social. Las primeras salas aparecieron en Singapur, pero rápidamente llegaron a San Francisco de manos de un amigo de Kato.

LEER MAS: https://www.adslzone.net/listas/mejores-webs/juegos-online-escape-room/
8  Foros Generales / Noticias / ¿Tienes una Smart TV Samsung? Lista de las compatibles con Disney+ en: 26 Diciembre 2019, 01:12 am
Aunque todavía queda para marzo de 2020, fecha de lanzamiento de Disney+ en España, ya tenemos las primeras Smart TV que son compatibles y tendrán acceso a la app nativa del servicio de streaming que, según muchos, viene para hacer temblar la posición de Netflix.

En concreto, la primera marca en abrir la veda ha sido Samsung, quien recientemente ha anunciado la lista de modelos de sus televisores que recibirán, vía actualización de software, la posibilidad de integrar de forma automática el acceso al servicio dónde ahora mismo está arrasando The Mandalorian.

LEER MAS: https://www.adslzone.net/listas/smart-tv/teles-samsung-compatibles-disney-plus/
9  Foros Generales / Noticias / Twitter prohíbe publicar PNG animados tras el ataque a la Epilepsy Foundation en: 25 Diciembre 2019, 01:10 am
A mediados de la semana pasada conocimos que la cuenta de Twitter de la Epilepsy Foundation fue hackeada, y la utilizaron para publicar vídeos parpadeantes y con flashes para así perjudicar a las personas que sufren epilepsia.

Tal y como desveló la cuenta de la propia fundación, los hechos ocurrieron el mes pasado, y aseguran que ya han puesto una querella criminal contra los autores de este ciberataque.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/twitter-prohibe-publicar-png-animados-ataque-a-epilepsy-foundation
10  Foros Generales / Noticias / Flixerr: una completa app para Windows, Linux y macOS en la que mirar ... en: 25 Diciembre 2019, 01:09 am
Flixerr es una aplicación al más puro estilo de Popcorn Time, es decir, streaming de torrents a prueba de novatos con una interfaz centrada en el contenido y extremadamente fácil de usar. Si pasar por el proceso de búsqueda y descarga de torrents ya te parece muy anticuado, este tipo de apps es para ti.

Disponible en Windows, Linux y macOS, Flixerr tiene quizás una de las mejores interfaces que he probado en programas de este tipo, es simple, es bonita, y funciona bien. La única molestia que le he conseguido es que debes registrar una cuenta antes de comenzar a usarla (esta sirve para sincronizar tu contenido a través de múltiples dispositivos), pero para ello siempre puedes recurrir a un email desechable.

Puede que al intentar descargar Flixerr tu navegador te de una alerta de contenido inseguro, y el mismo Windows intente prevenir que instales la app. Nosotros la hemos escaneado en VirusTotal y está completamente limpia.

LEER MAS: https://www.genbeta.com/multimedia/flixerr-completa-app-para-windows-linux-macos-que-mirar-peliculas-series-streaming-alta-calidad
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 4614
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines