Titulares

Noticias

xx Nueva campaña utiliza exploits de la NSA para minería de Monero

 Una nueva campaña, denominada Zealot, ataca servidores Windows y Linux mediante un surtido de exploits que hacen posible la minería de la criptomoneda Monero.
Diario TI 18/12/17 10:59:01

La campaña sido detectada por F5 Networks, que la ha denominado Zealot, debido a zealot.zip, uno de los archivos malignos unidos a los servidores objeto de los ataques. Según se indica, el ataque ha sido posible mediante el mismo exploit utilizado en el hack de Equifax.

Los investigadores Maxim Zavodchik y Liron Segal, de F5 Networks, los atacantes escanean Internet en busca de servidores vulnerables; es decir, no parcheados, utilizando dos exploits, CVE-2017-5638 y CVE-2017-9822, para Apache Struts y DotNetNuke ASP.NET CMS, respectivamente.

La vulnerabilidad de Apache Struts es la misma que otros atacantes utilizaron en meses pasados para vulnerar los sistemas de gigante financiero estadounidense Equifax. Paralelamente, otro grupo de delincuentes utilizó la misma vulnerabilidad en abril para atacar servidores Struts, donde instalaron ransomware.

Al encontrar un servidor Windows vulnerable, los atacantes instalan EternalBlue y EternalSynergy, dos exploits de la NSA filtrados a Internet por el grupo autodenominado Shadow Brokers. En algunos casos, también utilizaron PowerShell de Windows para descargar e instalar una aplicación de malware utilizada para la minería de Monero.

Los investigadores de F5 recalcan que los atacantes pudieron haber utilizado la última etapa del proceso; es decir, la instalación de malware, para instalar a su antojo virus y troyanos, aparte de ransomware. Cabe señalar que los atacantes sólo descargaron...

Leer más
Noticia publicada 19 Diciembre 2017, 21:41 pm por wolfbcn
xx Cómo probar lo nuevo de Google Maps, avisos para bajar del autobus, compartir...

Google Maps está estrenando varias novedades en los últimos días de diciembre. Algunas como los nuevos avisos de transporte público que ofrecen notificaciones para que sepas cuando debes bajar el autobús o del tren, ya están disponibles en la última beta para Android.

Otras como la posibilidad de compartir listas personalizadas de lugares desde la web, están disponibles para los Local Guides, y ahora también puedes usar una versión ligera de la app diseñada para dispositivos con poca memoria y conectados a redes inestables, Google Maps Go.

LEER MAS: https://www.genbeta.com/a-fondo/como-probar-lo-nuevo-de-google-maps-avisos-para-bajar-del-autobus-compartir-listas-desde-la-web-y-la-nueva-version-ligera

Leer más
Noticia publicada 19 Diciembre 2017, 21:38 pm por wolfbcn
xx Cómo poner a la vez la misma contraseña a un grupo de archivos de Word, Excel...

Los discos duros de nuestros ordenadores cuentan cada vez con más espacio para guardar archivos. Esto hace que guardemos muchos archivos que no necesitamos o que ya no usamos. Sin embargo, hay otros muchos que pueden contener información importante o confidencial, por lo tanto, es probable que los queramos proteger para que no caigan en manos de cualquiera. Para ello, uno de los métodos más utilizados es protegerlos con una contraseña. A continuación, vamos a mostrar cómo proteger con contraseña un grupo de archivos de Word, Excel, Powerpoint o PDF a la vez.

Cuando queremos proteger a un archivo con contraseña, ya sea de Word, Excel, Powerpoint o un PDF, tenemos que ir al archivo en cuestión y añadirle una contraseña para que nadie que no la sepa pueda abrirlo. Esto mismo tenemos que hacer con todos y cada uno de los archivos que queremos proteger con contraseña en nuestro ordenador, por lo tanto, si son muchos se puede convertir en una tarea bastante tediosa.

LEER MAS: https://www.adslzone.net/word/poner-misma-contrasena-grupo-archivos-word-excel-pdf/

Leer más
Noticia publicada 19 Diciembre 2017, 21:37 pm por wolfbcn
xx Los mejores indies de 2017

Un año ya inolvidable para los videojuegos se vuelve más memorable todavía gracia a los títulos independientes.

2017 está siendo un año que vamos a recordar por la cantidad y la calidad de juegos que hemos disfrutado. Desde leyendas que nos demuestran por qué son legendarias, como The Legend of Zelda: Breath of the Wild, a títulos experimentales que revolucionan la industria antes siquiera de estar terminados, como PlayerUnknown's Battlegrounds. Ya sean gigantescos triple A o pequeños indies, la calidad de muchos de estos títulos está fuera de duda.

Eso sí, hay una gran diferencia entre ambos. Mientras que los triple A pueden darse a conocer con campañas de publicidad, muchos indies se pierden en un mercado más saturado que nunca, donde el boca a boca se convierte en su principal baza para poder llegar a más jugadores. Los estudios independientes tienen que saber encontrar ese algo que consiga llamar la atención, algo que veremos en nuestra lista.

Algunos juegos apuestan por su estilo artístico, otros por una mecánica novedosa, y otros por una historia nada convencional. Apuesten por lo que apuesten, tienen que saber hacerlo muy, muy bien para llegar a convertirse en uno de los mejores indie del año. Nosotros hemos seleccionado los juegos independientes que más nos han gustado, y hemos hecho una lista de los que, para nosotros, son algunos de los mejores indies de 2017.

LEER MAS: http://www.vandal.net/reportaje/los-mejores-indies-de-2017

Leer más
Noticia publicada 19 Diciembre 2017, 21:36 pm por wolfbcn
xx Ya puedes descargar Google Chrome desde la tienda de Windows

Las tiendas de aplicaciones oficiales suelen tener un buen número de restricciones que hacen que muchas de las aplicaciones más populares no estén presentes en las mismas. Sin ir más lejos, la tienda de Windows no permite navegadores con un motor de renderizado diferente al de Microsoft, lo que aleja a Google Chrome y otras alternativas. No obstante, el gigante de Internet se las ha apañado para que ya podamos descargar Google Chrome desde la tienda de Windows.

Hace algunos días os contábamos que iTunes de Apple sigue sin aparecer por la Microsoft Store de Windows 10. Por el momento, no existe una versión UWP que podamos descargar de forma sencilla. Desde Cupertino han explicado que siguen trabajando en su desarrollo y que podría llegar coincidiendo con el lanzamiento de Windows 10 Redstone 4. Los grandes desarrolladores todavía son algo reacios a la tienda de Windows.

LEER MAS: https://www.adslzone.net/2017/12/19/google-chrome-windows-store/

Leer más
Noticia publicada 19 Diciembre 2017, 21:34 pm por wolfbcn
xx Francia le da un ultimátum a Facebook por usar datos de WhatsApp

La compañía de Mark Zuckerberg ha recibido un aviso por parte de Francia. Concretamente, de parte de la Comisión Nacional de Informática y Libertades –CNIL-, que es el organismo dedicado a la protección de datos en Francia. Le han dado un plazo de 30 días a WhatsApp para que la compañía dé a conocer qué información –sobre sus usuarios- ha sido transferida a la red social Facebook. Y si no se cumple el plazo se investigará a ambas compañías para dar lugar a las posibles sanciones que correspondan.

El regulador francés ha podido constatar que WhatsApp está transmitiendo datos a Facebook sobre los usuarios franceses ‘sin consentimiento previo, y sin darles la posibilidad de opnonerse’, según han indicado desde el CNIL. En un comunicado oficial han informado sobre la reclamación contra WhatsApp y Facebook, que tendrán que aclarar en el plazo de un mes qué datos están compartiendo sobre los usuarios franceses de WhatsApp, y sobre las posibles sanciones a las que se enfrentaría la compañía del servicio de mensajería instantánea si en 30 días no se aporta la información solicitada.

LEER MAS: https://www.adslzone.net/2017/12/19/whatsapp-comparte-datos-facebook/

Leer más
Noticia publicada 19 Diciembre 2017, 15:07 pm por wolfbcn
xx ¿Windows Hello o Face ID? Ponen a prueba la seguridad del reconocimiento ...

El reconocimiento facial como medida de seguridad en el acceso a nuestros dispositivos ha llegado para quedarse y buena parte de culpa la tiene Apple con su sistema Face ID. Sin embargo, ya se ha demostrado que es posible saltarse este tipo de protección y, ahora, un grupo de investigadores ha puesto a prueba el sistema de Windows 10. Para ello, han probado las mismas técnicas que “burlaron” Face ID para intentar comprometer Windows Hello. ¿Lo habrán logrado?

El iPhone X está dando mucho que hablar. El primer cambio de diseño de Apple desde hace bastantes años, el nuevo sistema de seguridad con reconocimiento facial o el precio, se han convertido en asuntos muy comentados. En nuestro caso, vamos a centrarnos en el tema del reconocimiento facial que ha generado un interesante debate sobre su seguridad y sobre la conveniencia de usarlo como alternativa a la huella dactilar.

LEER MAS: https://www.adslzone.net/2017/12/19/windows-hello-seguridad-face-id/

Leer más
Noticia publicada 19 Diciembre 2017, 15:06 pm por wolfbcn
xx Kaspersky pide a la corte revocar bloqueo de sus productos en EE.UU.

La compañía de software con sede en Moscú dice que una prohibición del gobierno de Estados Unidos sobre el uso de sus productos le privó del debido proceso.

Kaspersky Lab dijo el lunes que había pedido a un tribunal federal de EE.UU. revocar una prohibición de la administración Trump sobre el uso por parte del gobierno estadounidense del software de la compañía de seguridad cibernética con sede en Moscú, diciendo que la medida privó a la compañía de un debido proceso adecuado.

El Departamento de Seguridad Nacional emitió una directiva en septiembre ordenando a las agencias federales que retiren los productos de Kaspersky Lab de las computadoras del gobierno en un plazo máximo de 90 días. La prohibición se produjo en medio de preocupaciones de que los productos de la compañía podrían ser vulnerables a la influencia del gobierno ruso.

"El Departamento de Seguridad Nacional ha perjudicado la reputación de Kaspersky Lab y sus operaciones comerciales sin ninguna evidencia de irregularidades por parte de la compañía", escribió el fundador de Kaspersky, Eugene Kaspersky, en una carta abierta al organismo gubernamental publicada el lunes.

Las preocupaciones sobre seguridad cibernética han aumentado a raíz de las filtraciones de correos electrónicos durante la campaña de las elecciones presidenciales de 2016 y los informes de intromisión rusa a través de las redes sociales, así como otras infracciones en las agencias gubernamentales y en el mundo de los negocios.

Al promulgar la prohibición, el Departamento de Seguridad Nacional dijo que le preocupaban los supuestos vínculos entre los funcionarios de Kaspersky y la inteligen...

Leer más
Noticia publicada 19 Diciembre 2017, 15:04 pm por wolfbcn
xx El gobierno de Venezuela quiere tener localizado a todos los mineros de Bitcoin

La mala situación del bolívar y la frágil economía en Venezuela ha obligado a los venezolanos a buscarse nuevas maneras para poder salir adelante, y una de ellas es curiosamente el bitcoin. Tal es la situación, que la criptomoneda más famosa del momento se ha convertido en todo un problema para el gobierno del país, ya que no hay manera de cuantificar ni esta ni otra criptomoneda.

Los problemas llegan por varios frentes. Primero por la compra de materiales y productos en tiendas extranjeras que acepten pagos con bitcoins, algo que afectaría todavía más a la economía y el comercio del país. Por si fuera poco, el otro problema se centra en el consumo energético, y es que como muchos sabrán, un equipo de minería bitcoin produce bastante consumo energético (a mayor consumo mayor capacidad de proceso). Si a eso le sumamos que la electricidad en Venezuela está cubierta en gran parte por un subsidio del gobierno, minar bitcoins podría salir casi gratis para muchos (lo normal es pagar un 20% de luz aproximadamente).

LEER MAS: https://es.noticias.yahoo.com/gobierno-venezuela-localizado-mineros-bitcoin-131600785.html

Leer más
Noticia publicada 19 Diciembre 2017, 15:02 pm por wolfbcn
xx EE.UU acusa oficialmente a Corea del Norte del ciberataque WannaCry

El gobierno de Trump ha culpado públicamente a Corea del Norte de ser responsable del ataque cibernético WannaCry que en el mes de mayo afectó gravemente a empresas y usuarios de 150 países.

WannaCry fue el ataque masivo de mayor alcance conocido utilizando técnicas Ransomware, uno de los tipos de malware más peligrosos para la ciberseguridad mundial, ya que infecta ordenadores personales y redes donde estén conectados, bloquean el funcionamiento de los equipos apoderándose de los archivos con un cifrado fuerte y exigen a organizaciones, empresas o usuarios una cantidad de dinero como “rescate” para liberarlos.

Para Estados Unidos no hay duda de quién generó el WannaCry. “El ataque fue generalizado, costó miles de millones y Corea del Norte es directamente responsable“, ha escrito en un artículo publicado en Wall Street Journal Tom Bossert, asesor de seguridad nacional y lucha antiterrorista del presidente Donald Trump.

LEER MAS: https://www.muycomputer.com/2017/12/19/ee-uu-acusa-oficialmente-a-corea-del-norte-del-ciberataque-wannacry/

Leer más
Noticia publicada 19 Diciembre 2017, 15:01 pm por wolfbcn

 

 

Conectado desde: 216.73.217.172