elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 4067
31  Foros Generales / Noticias / PetrWrap, cuando los ciberdelicuentes se atacan entre sí en: 25 Marzo 2017, 02:45
Kaspersky Lab ha detectado una nueva familia de malware que actúa tras explotar el módulo de ransomware utilizado por Petya.

 Kaspersky Lab ha detectado una nueva familia de malware que surge de un robo de código entre ciberdelincuentes.

Lo que hace esa nueva familia, llamada PetrWrap, es lanzar ataques dirigidos tras explotar el módulo de ransomware utilizado por Petya y que se distribuye mediante una plataforma de Ransomware-as-a-Service. Es decir, los autores del malware Petya lo ofrecen pero cobran una cantidad de dinero a cambio.

Mientras, los creadores de PetrWrap han desarrollado un módulo especial que modifica el ransomware original. Lo hace “sobre la marcha”, según explica Kaspersky Lab, “dejando a sus autores indefensos contra el uso no autorizado de su malware” a pesar de haber implementado una serie de “mecanismos de protección” para evitarlo. Como resultado, los autores de PetrWrap son capaces de usar Petya sin pagar. El nuevo malware aprovecha sus propias claves de cifrado para operar.

Lo que está ocurriendo con PetrWrap sería reflejo de la intensa rivalidad en el mercado negro de malware. “Estamos viendo que los actores de amenaza están empezando a atacarse unos a otros”, comenta Anton Ivanov, analista sénior de Kaspersky Lab. “Desde nuestra perspectiva, indica la creciente competencia entre los grupos de ransomware. Teóricamente, esto es bueno, porque cuanto más tiempo pasen los cibercriminales para luchar y engañarse mutuamente, menos organizados serán y menos efectivas serán sus campañas maliciosas”.

“Lo preocupante aquí es el hecho de que PetrWrap se utiliza en ataques dirigidos”, continúa Ivanov, que recuerda que “éste no es el primer caso de ataques de ransomware objetivo y, por desgracia, es más probable que no sea el último. Instamos a las organizaciones a prestar la mayor atención posible a la protección de sus redes frente a este tipo de amenaza, porque las consecuencias pueden ser realmente desastrosas”.

Como siempre en estos casos, los expertos recomiendan hacer backup para no perder los datos. Pero también aplicar soluciones con capacidad de detección basada en el comportamiento, evaluar la protección de la red, blindarse dentro y fuera del perímetro, recurrir a inteligencia externa y, muy importante, educar a los empleados.

http://www.silicon.es/petrwrap-2331924
32  Foros Generales / Noticias / Las mejores webs y 'apps' para alquilar el coche más barato (sin trampas ni ... en: 25 Marzo 2017, 02:43
Alquilar un vehículo durante las vacaciones puede ser una pesadilla, ya que el precio anunciado comienza a subir con los seguros y tasas. Así puedes evitar que te engañen

En un mundo donde las 'apps' han conquistado nuestro corazón y facilitado nuestra transformación en vagos modernos, el alquiler de un coche sigue siendo una pesadilla. Encontrar la oficina, hacer cola, rellenar el papeleo, descubrir que el precio anunciado no incluía seguro, tasas, gasolina ni ruedas... Si podemos pedir un taxi, una pizza o un libro desde el móvil en unos segundos, ¿por qué no un vehículo de alquiler? Esa es la filosofía tras aplicaciones como Bipi [iOS, Android], que arranca esta semana en España.

"Son quince segundos: un par de clics, escaneas tu carné de conducir y dices dónde quieres el coche", resume a Teknautas el Consejero Delegado de Llollo, Hans Christ. Además de la rapidez que da el móvil, lo más interesante de la 'app' es que nos lleva el vehículo allá donde queramos, sea nuestra casa o el aeropuerto, y luego lo recoge donde digamos. De momento está disponible en Madrid y Barcelona.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-03-24/alquiler-coches-bipi-mytripcar-startup-app_1353749/
33  Foros Generales / Noticias / Encuentran más de 80 falsos 'mods' de Minecraft en Google Play que contenían ... en: 25 Marzo 2017, 02:41
La empresa de ciberseguridad europea ESET ha descubierto más de 80 falsos 'mods' para el popular videojuego Minecraft que contenían 'malware' y que estaban colgados en la página oficial de Google Play del videojuego, de donde ya han sido retirados.

ESET ha denunciado un total de 87 'mods' de Minecraft en Google Play que en realidad contenían distintos tipos de virus colocados por ciberdelincuentes. Estos archivos de 'malware', situados en la página oficial del videojuego para ganar exposición, como explica la compañía en un comunicado, han sido descargados por casi un millón de usuarios.

LEER MAS: http://www.europapress.es/portaltic/software/noticia-encuentran-mas-80-falsos-mods-minecraft-google-play-contenian-malware-20170324145151.html

34  Foros Generales / Noticias / Cerramos toda una era: adiós Battle.net, hola Blizzard en: 25 Marzo 2017, 02:40
Sabíamos que Blizzard lo estaba preparando todo y que era sólo cuestión de tiempo hasta que llegara el día, y finalmente así ha sido. Hoy ya podemos decir aquello de adiós Battle.net, hola Blizzard.

La conocida compañía, responsable maravillas como la saga Warcraft, Diablo y el popular Overwatch, ha liberado una actualización para su lanzador (launcher) de juegos que ha suprimido cualquier tipo de referencia a Battle.net.

LEER MAS: http://www.muycomputer.com/2017/03/24/cerramos-toda-una-adios-battle-net-hola-blizzard/
35  Seguridad Informática / Seguridad / Los 10 mejores antivirus gratis en 2017 para Windows en: 24 Marzo 2017, 22:00
Hoy en día todo el mundo busca tener la máxima protección posible en sus ordenadores para evitar ser infectado por algún tipo de malware. En este sentido, los antivirus son las herramientas de seguridad a las que más recurren los usuarios, por lo tanto, si estás buscando un antivirus para tu ordenador, vamos a mostrar a continuación 10 antivirus gratis  para Windows que te ayudarán a protegerte este año 2017.

El incremento de los ataques de ransomware y otro tipo de malware ha hecho que todo el mundo se preocupe más por la seguridad de sus datos, sin embargo, hablamos de amenazas que cada vez son más difíciles de detectar y eliminar y de ahí que tengamos que contar en nuestros equipos con antivirus potentes y actualizados. A continuación os dejamos un listado con 10 de los mejores antivirus gratuitos para este 2017.

LEER MAS: https://www.adslzone.net/2017/03/24/los-10-mejores-antivirus-gratis-en-2017-para-windows/
36  Foros Generales / Noticias / ¿Quieres trabajar en Netflix? Supera esta prueba con nota en: 24 Marzo 2017, 21:59
Netflix, con presencia en más de 190 países, está reclutando traductores en masa. La plataforma necesita hacer frente al abrumador número de series, documentales y películas que ofrece a sus más de 80 millones de suscriptores y para ello, han lanzado Hermes, una plataforma que ejerce de filtro para detectar empleados cualificados, capaces de elaborar unos subtítulos de calidad. Entienden que la traducción debe englobar el lenguaje del día a día, el contexto cultural, así como ajustarse al máximo al significado de la frase en los dos idiomas. Hay palabras o dichos que tienen sentido en inglés, pero pierden el concepto con la traducción.

Con todo, y para evitar precisamente eso, desde el viernes 17 de marzo cualquier persona puede poner a prueba sus conocimientos a través de Hermes. Solo quien la complete con un nivel de acierto alto recibirá un mensaje para acceder al proceso de selección.

Los primeros pasos son sencillos: es necesario introducir un número de teléfono desde el que recibirá un enlace para hacer el test y rellenar un formulario sobre experiencia en el sector y el idioma o idiomas que domina. Entre ellos, el "Castilian Spanish" (castellano).

El examen, que se envía por mensaje de texto al móvil, consiste en traducir frases de los idiomas escogidos hasta alcanzar un máximo de 100 puntos. Y las pruebas se tienen que rellenar dentro de un tiempo fijado: 8 minutos. Netflix se toma tan en serio a sus traductores que al finalizar los episodios ofrece el nombre de la persona que trabajó en ello.

La compañía ha hecho público el documento con los pagos para empresas externas y colaboradores. El japonés tiene una de las tarifas más caras. En concreto, pagan 30 dólares el minuto de traducción de un audio en inglés a japonés o 26 de japonés a castellano. Eso sí, con un mínimo de 10 minutos.

http://www.20minutos.es/noticia/2994655/0/quieres-trabajar-netflix-hermes-traductores/#xtor=AD-15&xts=467263
37  Foros Generales / Noticias / Si vas a viajar a EE UU, mejor cifra tu móvil para proteger tu privacidad ... en: 24 Marzo 2017, 21:57
Las personas que vayan a cruzar una frontera de Estados Unidos deben haber cifrado el contenido de teléfonos u ordenadores si quieren salvaguardar su privacidad, ya que de nada vale oponerse a una petición de los agentes fronterizos para revisarlos, según los defensores de los derechos ciudadanos.

El Gobierno de EE UU sostiene que las protecciones legales que prohíben las inspecciones sin orden judicial no se aplican en las fronteras, y aunque los grupos ciudadanos no están de acuerdo, los agentes fronterizos pueden acceder a teléfonos u otros dispositivos, según la Unión para las Libertades Civiles en América (ACLU).

El abogado de la ACLU Nathan Wessler aseguro a Efe que las personas a las que les preocupe que los agentes fronterizos revisen sus aparatos electrónicos por motivos de privacidad, la mejor opción es cifrar y proteger con contraseñas su contenido, así como limitar la cantidad de datos y dispositivos con los que se viaje.

Ver más en: http://www.20minutos.es/noticia/2994623/0/viajar-estados-unidos-cifra-telefono-movil-proteger-privacidad-registros-aduana-fronteras-revisar-redes-sociales-contrasenas/#xtor=AD-15&xts=467263
38  Foros Generales / Noticias / Arduino vs Raspberry Pi: ¿cuál es la mejor placa para iniciarse? en: 24 Marzo 2017, 21:53
A pesar de que tanto Arduino como Raspberry Pi pueden parecer muy similares en aspecto, su funcionalidad es muy distinta. Lo que si comparten es que ambas son grandes opciones para iniciarse en el campo de la programación y creación de proyectos, por lo que vamos a ver cuáles son las ventajas de elegir una u otra en función del proyecto o tarea que queramos realizar.

Para empezar, la principal diferencia entre Arduino y Raspberry Pi es que el primero es un microcontrolador, mientras que el segundo es básicamente un miniordenador completo. Un microcontrolador es una pequeña parte de lo que forma un ordenador concreto, por lo que a nivel de funcionalidades una placa Arduino es sólo una pequeña parte de lo que puede ofrecer una Raspberry Pi. Mientras en una placa Arduino se pueden programar, por ejemplo, pequeñas aplicaciones en C++, en Raspberry Pi podemos ejecutar un sistema operativo completo.

LEER MAS
: https://www.adslzone.net/2017/03/24/arduino-vs-raspberry-pi-cual-es-la-mejor-placa-para-iniciarse/
39  Foros Generales / Noticias / Detienen a un hombre que instaló apps en el móvil de su exmujer para espiarla en: 24 Marzo 2017, 21:52
Nuestro móvil encierra todo lo que rodea nuestra vida: fotos, vídeos, conversaciones escritas y de voz, aplicaciones bancarias, y básicamente todo lo que hacemos cuando interactuamos con Internet. Existen diversos métodos para proteger nuestros dispositivos, como el lector de huellas, contraseñas, pines o patrones, pero de poco sirve si le damos acceso total a alguien con nuestro consentimiento.

Hasta 18 aplicaciones espía instaladas en el móvil

Esto es lo que hizo una mujer en Merida con su entonces marido, el cual ya ha sido detenido por la Policía. Antes de separarse, el marido, un hombre de 50 años, le instaló hasta un total de 18 aplicaciones diferentes para espiar su móvil antes de que se separaran. La instalación de aplicaciones se hizo cuando la mujer adquirió el móvil, un terminal de gama alta, y se lo dejó a su marido para que “se lo pusiera a punto”.

LEER MAS: https://www.adslzone.net/2017/03/24/detienen-un-hombre-que-instalo-apps-en-el-movil-de-su-exmujer-para-espiarla/
40  Foros Generales / Noticias / Google considera tomar serias medidas contra Symantec por emisión errónea de ... en: 24 Marzo 2017, 21:50
 Google Chrome dejará de aceptar certificados EV emitidos por la red de socios o subsidiarias de Symantec. La consecuencia es que un gran número de sitios web deberán conseguir nuevos certificados TLS.
Diario TI 24/03/17 15:30:15

El equipo Chrome de Google anunció el 23 de marzo que ha dejado de tener confianza en el proceso aplicado por Symantec para la emisión de certificados TLS, utilizados por un gran número de sitios web en todo el mundo, por lo que anuncia una serie de medidas.  La decisión ha sido adoptada por Google después de una investigación realizada en los dos últimos meses, donde se reveló que Symantec y sus empresas asociadas o subsidiarias habrían emitido incorrectamente al menos 30.000 certificados. Entre tales empresas figuran Thawte, Verisign, Geotrust y Equifax.

Indudablemente, esta situación tendrá consecuencias para Symantec y para sus clientes. En los planes presentados por Google se mencionan tres medidas que la empresa planea instaurar con el fin de proteger la seguridad de los usuarios de Chrome.

La primera medida es que Chrome dejará de aceptar nuevos certificados emitidos por Symantec con fecha de caducidad superior a los nueve meses. La intención de Google sería evitar el daño que puedan causar nuevos certificados emitidos de manera incorrecta.

La segunda medida implica una reducción gradual de la validez aceptada por Chrome para los certificados, en caso que éstos hayan sido emitidos por Symantec o alguna de sus subsidiarias.

Actualmente es posible comprar certificados válidos por tres años. Sin embargo, a partir de Chrome 59, que según el plan será lanzado el 6 de junio próximo, el navegador no aceptará certificados de Symantec con data anterior a 33 meses. Para cada una de las versiones subsiguientes de Chrome, excepto las 63, la máxima data aceptada para los certificados será reducida en tres meses a la vez, hasta que a partir de Chrome 64 sólo se aceptarán certificados de Symantec con una vigencia máxima de nueve meses.

El objetivo de Google sería reducir el impacto en los sitios afectados. La empresa recomienda  a los usuarios de certificados de Symantec renovar los mismos con el fin de evitar que los visitantes a su sitio web sean recibidos por una notificación de error.

La tercera medida es la que las mayores consecuencias reviste, debido a que Google dejará de aceptar el estatus de Extended Validation (EV) de los certificados de Symantec. Esta medida será instaurada inmediatamente después que Google adopte una resolución definitiva al respecto. EV agrega el nombre de la empresa antes del candado de SSL y el prefijo https.La causa de que Google deje de reconocer el elemento EV de los certificados de Symantec es que a su juicio, el control aplicado por Symantec no cumple con el proceso de validación necesario para obtener tal estatus. Esta exclusión por parte de Google tendrá una validez de al menos un año, en caso de ser aplicada.

Symantec, junto a las subsidiarias y socios mencionados es indudablemente uno de los mayores emisores de certificados TLS. Aunque no hay cifras oficiales, Google estima que Symantec representa alrededor del 30% de los certificados válidos emitidos en 2015.

El anuncio de Google tiene precedentes. Anteriormente, la empresa y otros proveedores de navegadores han suspendido, incluso con efecto inmediato, el soporte para certificados raíz de varios proveedores. En algunos casos, estos han emitido certificados incorrectos deliberadamente.

Google manifiesta inseguridad respecto de la estrategia a seguir por los demás proveedores de navegadores. La empresa escribe que Apple y Microsoft no dan a conocer sus decisiones antes de ejecutarlas. Mozilla, que suele realizar discusiones y debates públicos, aún no se ha pronunciado frente al tema.

https://diarioti.com/google-considera-tomar-serias-medidas-contra-symantec-por-emision-erronea-de-certificados-tls/103718
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 4067
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines