Titulares

Noticias

xx Herramienta puede ayudar a evaluar por qué los empleados hacen clic en correos d



Investigadores del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos han desarrollado un nuevo método que podría usarse para evaluar con precisión por qué los empleados hacen clic en ciertos correos electrónicos de phishing. La herramienta, denominada Phish Scale, utiliza datos reales para evaluar la complejidad y la calidad de los ataques de phishing para ayudar a las organizaciones a comprender dónde se encuentran sus vulnerabilidades (humanas).

Recordemos que, en su forma más simple, el phishing es un correo electrónico no solicitado, o cualquier otra forma de comunicación electrónica, en la que los ciberdelincuentes se hacen pasar por una organización confiable para engañar a los usuarios y de esta manera intentar robar sus datos. La información robada, como pueden ser las credenciales de acceso a una cuenta o servicio, pueden ser utilizadas por los cibercriminales para realizar más ataques o pueden venderlos en la dark web para cometer fraude o robo de identidad.

Por lo tanto, cualquier empresa u organización que se tome en serio la seguridad de sus activos realiza periódicamente capacitaciones o entrenamientos sobre phishing para ver si sus empleados pueden distinguir entre correos electrónicos legítimos y de phishing. Estas capacitaciones tienen como objetivo aumentar la atención y vigilancia de los empleados y enseñarles a detectar aquellos elementos que permiten identificar los ataques de phishing disfrazados de correos electrónicos legítimos, lo que ayuda a evitar...


Leer más
Noticia publicada Ayer a las 23:31 por El_Andaluz

xx Zerologon también afecta a versiones de Samba




Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

Esto hace, claro, que Samba también pueda responsabilizarse de la autenticación de usuarios y para tal fin emplea… sí, seguro que lo has adivinado: Netlogon, precisamente el epicentro de Zerologon, debido como ya te contamos a varios problemas en la implementación de las funciones de cifrado. Un problema que permite que, rellenando ciertos campos del mensaje de login con ceros (de ahí su nombre) sea posible iniciar sesión como administrador del dominio.





Leer más
Noticia publicada Ayer a las 23:17 por El_Andaluz

xx Portaltic.-EEUU advierte sobre una "vulnerabilidad crítica" en Windows Server




La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...

Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html




Leer más
Noticia publicada 21 Septiembre 2020, 12:08 por El_Andaluz

xx Activa el navegador oculto de la Nintendo Switch



Nintendo Switch nos permite conectarnos a Internet para descargar o comprar juegos desde la eShop de la marca, por ejemplo. También nos permite el acceso a la red inalámbrica para jugar online con amigos o para actualizar los diferentes juegos. Pero también puedes usar un navegador oculto de Nintendo Switch aunque te costará algo más encontrarlo porque no es una característica o aplicación disponible a simple vista en la consola. Pero te explicamos cómo conseguirlo.




Leer más
Noticia publicada 20 Septiembre 2020, 16:38 por El_Andaluz

xx Guía paso a paso para eliminar tu cuenta de Instagram



Si te has cansado de Instagram puedes cerrar la cuenta. Puedes eliminar una cuenta de Instagram si ya no vas a usar ese usuario porque era de una empresa o de venta online y te has cansado, por ejemplo, o simplemente si has decidido cambiarte a otra red social más moderna o con otras opciones como TikTok. Sea como sea, puedes eliminar todo el contenido que hay en ella si no quieres que siga ahí.

Ten en cuenta que puedes eliminar tu cuenta de Instagram, tengas los motivos que tengas, pero que no hay opción de recuperarla si te arrepientes. Perderás todas las imágenes, vídeos, historias destacadas o seguidores que tengas y si decides volver a empezar de nuevo lo harás desde cero completamente, sin nada añadido.



Leer más
Noticia publicada 20 Septiembre 2020, 16:36 por El_Andaluz

xx Usa tus programas y juegos de Windows en Linux sin problemas con Wine



Uno de los problemas más comunes al pasar de Windows a Linux es no poder usar los programas a los que estamos acostumbrados. Es cierto que cada vez hay más software disponible para Linux, y que los programas más comunes (como Chrome, Spotify o VLC) tienen sus respectivas versiones en este sistema. Sin embargo, hay otros programas que no tienen versión para Linux, como puede ocurrir con Office, o con Photoshop. En ese caso, o bien tendremos que buscar alternativas (que las existen, como LibreOffice y GIMP), o recurrir a una herramienta que nos va a permitir ejecutar cualquier programa o juego de Windows en Linux: Wine.




Leer más
Noticia publicada 20 Septiembre 2020, 16:32 por El_Andaluz

xx Se registra una caída de Instagram y Facebook en todo el mundo



Miles de usuarios de todo el mundo han reportado este jueves una caída de las redes sociales Instagram y Facebook, según datos del portal Downdetector.

Según esta plataforma, Estados Unidos y Europa son las principales zonas afectadas. Otros países, como Brasil, México o Turquía, también han notado problemas con estas aplicaciones, así como ciertos lugares de Asia y África.

En el caso de Instagram, un 57 % constató problemas de acceso a la plataforma, mientras que un 42 % de los reportes está relacionado con el 'News feed' ('fuente de noticias', en inglés).





Leer más
Noticia publicada 17 Septiembre 2020, 21:50 por El_Andaluz

xx Muere una paciente de un hospital en Alemania debido a un ataque de 'hackers'



Una paciente de un hospital en Düsseldorf, Alemania, falleció la semana pasada, después de que un ataque de 'hackers' contra los sistemas informáticos del centro médico dificultaran su tratamiento, informan medios locales.

Los hechos ocurrieron la semana pasada en Hospital Universitario de Düsseldorf cuando los servidores de la clínica quedaron bloqueados por un ciberataque. Según un comunicado de prensa del centro, el error de los sistemas de TI ocurrió gradualmente el 11 de septiembre, lo que impidió realizar ciertas operaciones hospitalarias que requerían acceso al ordenador.

Obligados a posponer temporalmente operaciones y tratamientos, los médicos tuvieron que trasladar esa misma noche a otro centro médico a una mujer hospitalizada con una condición de amenaza para la vida. La paciente recibió tratamiento una hora más tarde en la otra clínica, pero falleció poco después.




Leer más
Noticia publicada 17 Septiembre 2020, 18:29 por El_Andaluz

xx Microsoft sumergió un centro de datos en el fondo oceánico



En junio de 2018 Microsoft anunció uno de sus proyectos más curiosos: Project Natick. La idea era sumergir un centro de datos con 864 servidores en el fondo del océano para ver si es más fácil mantenerlo ahí que en la superficie, donde había un homólogo. Dos años después lo han sacado de nuevo a superficie una vez el experimento ha finalizado. Y parece ser que ha sido todo un éxito: el centro de datos de debajo del agua solamente sufrió una octava parte de fallos con respecto al que se encontraba en tierra firme.




El centro de datos sumergido bajo el agua, Microsoft ha anunciado que finalmente lo han sacado de nuevo a la superficie. El centro de datos ha estado sumergido a unos 35 metros de profundidad en el el océano durante aproximadamente dos años

El equipo de Microsoft detrás del proyecto planteó la posibilidad de que debajo del agua un centro de datos sería más estable y energéticamente eficiente. Es decir, un centro de datos en tierra está expuesto a muchos más factores externos de los que se pueden dar en el fondo del mar. Por lo tanto, en principio se requiere más mantenimiento y consumo de recursos para ellos. El experimento viene a confirmar en cierto sentido esto. Microsoft al mismo tiempo que sumergió este centro de datos debajo del agua puso en marca otro prácticamente idéntico en condiciones en la superficie. Ahora han sacado comparativas.



Fuentes:

Leer más
Noticia publicada 16 Septiembre 2020, 20:52 por el-brujo

xx Razer: una filtración de datos evitable



En las últimas horas hemos sabido que Razer, el fabricante de hardware especializado en el mundo del gaming, ha sufrido una filtración, por culpa de la cual se han visto expuestos los datos personales de alrededor de 100.000 clientes de la empresa de Singapur. Un problema, visto de manera general, puede tener cualquier empresa, pero que es recomendable analizar un poco, solo un poco más en profundidad, para comprobar qué podemos aprender del mismo, y en qué puntos hablamos de una gestión francamente mejorable.

El problema comienza el 18 de agosto, cuando el experto en ciberseguridad Bob Diachenko detecta que una configuración errónea en uno de sus servidores Elasticsearch, un motor de gestión y análisis de datos muy popular de y uso muy extendido. Y debido a ese fallo en la configuración, y según las estimaciones de Diachenko, quedaban expuestos los datos de alrededor de unos 100.000 clientes de la compañía. Hablamos de una base de datos que contiene nombres completos, correos electrónicos, números de teléfono y direcciones postales.




Leer más
Noticia publicada 15 Septiembre 2020, 21:40 por El_Andaluz

 

 

Conectado desde: 18.208.202.194