Titulares

Noticias

xx Lanzan nueva versión de la popular distribución Kali Linux

Parches, actualizaciones y herramientas, vienen a complementar a uno de los sistemas preferidos en ciberseguridad.

El lanzamiento de la versión 2017.3 de Kali Linux ya es oficial y así lo hizo saber hace unos días, Offensive Security, la organización detrás del proyecto de código abierto. La imagen incluye parches, actualizaciones y el más reciente software para realizar pruebas de seguridad.

Kali Linux es el sucesor de BackTrack y desde su lanzamiento oficial en 2013 se ha posicionado como una de las distribuciones más completas para realizar test de penetración. Basada en Debian, su distribución madre, Kali ofrece más de 600 programas para escanear puertos, sniffear redes, realizar ataques de fuerza bruta, entre otros. El conjunto posibilita montar un verdadero laboratorio en tu ordenador.

La nueva revisión, anunciada recientemente en el sitio web de Kali, incluye el nucleo Linux 4.13.10 y varias novedades. Dentro de los destacados, está la inclusión por defecto de SMB 3.0 en CIFS (protocolo para el uso compartido de archivos), soporte TLS construido desde el mismo kernel (para comunicaciones seguras) y la extensión a 2 mil millones de entradas en los directorios EXT4.

LEER MAS: https://www.fayerwayer.com/2017/11/lanzan-nueva-version-de-la-popular-distribucion-kali-linux/

Leer más
Noticia publicada 28 Noviembre 2017, 02:04 am por wolfbcn
xx Twitter bloqueó por error una cuenta del New York Times

¿Cuántas más, Twitter?

Twitter se mandó otro fail enorme al bloquear una de las cuentas del diario The New York Times por espacio de 24 horas. ¿La razón? Al parecer un tuit del diario violó las reglas de conducta de odio de la red social y de acuerdo con los lineamientos de Twitter, el tuit debía de ser borrado para poder desbloquear.

El tuit en cuestión era de la cuenta New York Times World (@nytimesworld) y tenía que ver con una disculpa que ofreció el primer ministro de Canadá, Justin Trudeau, a los nativos de Terranova y Labrador.

LEER MAS: https://www.fayerwayer.com/2017/11/twitter-bloqueo-por-error-una-cuenta-del-new-york-times/

Leer más
Noticia publicada 28 Noviembre 2017, 02:03 am por wolfbcn
xx El cifrado cuántico ya es lo bastante rápido para funcionar en llamadas

Actualmente el cifrado cuántico se ha perfilado como una de las soluciones de seguridad más interesantes ya que ofrece un nivel de protección superior, aunque tiene una carencia importante que impide su aplicación práctica a nivel general.

Dicha carencia es simple, el cifrado cuántico es varias veces más lento que el cifrado tradicional, un problema que lo convierte en una solución inviable para llamadas y reproducción de vídeos en streaming, por ejemplo.

Sin embargo la ciencia parece tener una solución a esta cuestión, ya que un grupo de investigadores ha desarrollado un sistema de distribución de claves de cifrado cuántico que promete ser entre cinco y diez veces más rápido que los métodos existentes, lo que significa que quedaría casi al mismo nivel que el cifrado convencional cuando se ejecuta en paralelo.

¿Y dónde está el truco? Pues dicho de forma sencilla en meter más datos en cada fotón. Normalmente solo puede codificar un bit por fotón utilizando un láser tenue, pero el equipo responsable de este proyecto descubrió que podía codificar dos bits ajustando el tiempo de liberación de los fotones y usando detectores de alta velocidad capaces de rastrearlos.

Aunque el proyecto es muy interesante y presenta una clara utilidad práctica todavía tiene mucho camino por delante ya que hay cosas que mejorar. Una de las más importantes es el tamaño que tiene el sistema de transmisión y recepción, que sería tan grande como un ordenador.

Con esto no queremos decir que el proyecto no sea realista, de hecho es todo lo contrario ya que los componentes necesarios que utiliza se encuentran disponibles, sino que se encuentra en...

Leer más
Noticia publicada 28 Noviembre 2017, 02:01 am por wolfbcn
xx McAfee comprará la empresa de ciberseguridadSkyhigh Networks

Con esta operación McAfee podrá añadir mejores funcionalidades a su portfolio de soluciones.

McAfee ha revelado hoy que adquirirá la empresa Skyhigh Networks, en una compra que le permitirá ofrecer a sus clientes una avanzada arquitectura de ciberseguridad orientada la nube y los endpoints.

El centro de operaciones de seguridad de Skyhigh Networks ofrece inteligencia contra amenazas, analítica y organización, a través de un ecosistema abierto.

Rajiv Gupta, CEO de Skyhigh Networks, se integrará en el equipo directivo del CEO de Mc Afee, Chris Young, y pasará a dirigir la nueva unidad de negocio Cloud de la compañía de Santa Clara.

Además, se ha revelado que la estructura organizacional que tiene actualmente Skyhigh Network se mantendrá sin cambios.

El máximo dirigente de McAfee ha señalado que “hace cinco años Skyhigh Networks tuvo la visión para darse cuenta de que la ciberseguridad para ecosistemas en la nube no puede ser un impedimento para la adopción de la nube”.

Por su parte, Gupta destacó que pasar a formar parte de McAfee es el movimiento ideal dentro de la visión de Skyhigh Networks que no se reduce simplemente a hacer la nube más segura, sino también en lograr que sea el ecosistema más seguro para las empresas”.

http://www.silicon.es/mcafee-comprara-la-empresa-ciberseguridadskyhigh-networks-2363762

Leer más
Noticia publicada 28 Noviembre 2017, 02:00 am por wolfbcn
xx Así es el deco 4K UHD de Movistar

Cada vez queda menos para que Movistar de el salto definitivo a la ultra alta definición, también conocida coloquialmente como 4K. Su nuevo deco 4K ya tiene fecha de lanzamiento y será a partir del mes de abril de 2018 cuando se empiece a distribuir entre los clientes. La operadora no ha querido tener prisa y lanzará el decodificador con un entorno de contenidos y televisores más preparado. Además de haberse probado en las últimas semanas por usuarios, en las últimas horas hemos podido ver con más detalle el nuevo deco 4K UHD de Movistar.

El usuario zoltan de bandaancha ha colgado una serie de fotos del nuevo deco 4K UHD de Movistar, además de algunos comentarios sobre su funcionamiento y una comparativa con otros dispositivos facilitados por Telefónica Movistar en los últimos tiempos. La caja de cartón marrón que vemos a continuación guarda dentro el nuevo decodificador junto con un mando a distancia de los más recientes de la operadora junto a un cable de red, aunque cuenta también con conectividad WiFi.

LEER MAS: https://www.adslzone.net/2017/11/27/deco-4k-uhd-movistar/

Leer más
Noticia publicada 28 Noviembre 2017, 01:57 am por wolfbcn
xx El vergonzoso estado del sonido 5.1 a través de HDMI en Windows 10 y PC

Tradicionalmente, en ordenadores el sonido se ha sacado a través de los minijacks de audio para altavoces de PC o auriculares. Quien se lo podía permitir usaba el conector óptico para poder disfrutar de películas en DTS y Dolby Digital. Sin embargo, desde hace ya una década, el HDMI suele ser la mejor opción a nuestra disposición para tener la mejor calidad, pero su implementación sigue siendo problemática.

Sonido por HDMI: ideal para televisión, algo problemático en PC

En una televisión lo tenemos relativamente sencillo. Si queremos conectarla a unos altavoces, hacemos uso de un amplificador. Si encima nuestro amplificador tiene HDMI ARC, podemos conectar un reproductor Blu-ray (o incluso un propio PC) al amplificador para que el sonido “se quede” en el amplificador, mientras que la imagen “fluye” hacia la televisión. A su vez, la televisión también puede mandar el sonido al amplificador sin mayor complicación si estamos abriendo Netflix o viendo la TDT.

LEER MAS: https://www.adslzone.net/2017/11/27/hdmi-sonido-monitor-windows-pc/

Leer más
Noticia publicada 28 Noviembre 2017, 01:56 am por wolfbcn
xx HPwn: Ejecución remota de código en impresoras HP Enteprise

Los investigadores de FoxGlove Security han publicado un reciente estudio sobre la familia de impresoras empresariales de HP, encontrando, entre otras, una vulnerabilidad de ejecución remota de código.

El estudio realizado por Steve Breen (@breenmachine), que ha obtenido la asignación del CVE-2017-2750, demostraba cómo las familias HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed y HP OfficeJet Enterprise se veían afectadas por una grave vulnerabilidad remota que permitiría el control total del dispositivo.

Dado que estas impresoras suelen encontrarse en entornos corporativos o departamentales con acceso a redes internas, el hecho de que puedan ser controladas remotamente podría servir para alcanzar mayores impactos, al ser utilizadas como pivote para acceder a la red interna por parte de los atacantes o recopilar información confidencial.

En un extenso estudio donde se han utilizado diversas técnicas y herramientas de pentesting (como PRET), forense y reversing para analizar el firmware de las impresoras, se consiguió determinar que, entre otras vulnerabilidades, existía un error en la librería .DLL encargada de la validación de firmas durante la actualización remota del firmware. Mediante la actualización con un firmware .BDL especialmente modificado, cualquier modelo de HP podría ser comprometido y controlado remotamente.
En su proyecto HPwn en Github, el investigador ha publicado las herramientas necesarias para reproducir este ataque (PoC).

LEER MAS: http://unaaldia.hispasec.com/2017/11/hpwn-ejecucion-remota-de-codigo-en.html

Leer más
Noticia publicada 28 Noviembre 2017, 01:55 am por wolfbcn
xx Una botnet gigante envía 12,5 millones de mails con ransomware

Este año el malware no ha parado, y la tendencia es que sigan creciendo las amenazas informáticas. Pero este año, indudablemente, la amenaza que ha predominado es el ransomware. Y lo cierto es que este tipo de malware sigue siendo preocupante. Más aún cuando la botnet más grande del mundo se ha dedicado a enviar mails de forma masiva a 12,5 millones de usuarios con el ransomware ‘Scarab’. Te contamos cómo funciona y qué deberías hacer.

Para protegernos de cualquier ransomware, lo fundamental es actuar anticipándonos a la posible amenaza. Y para ello, sencillamente deberíamos hacer una copia de seguridad de forma regular de nuestros archivos más importantes. Así, aunque sean ‘secuestrados’ y se nos exija una determinada cantidad económica a cambio, los podremos recuperar sin hacer caso a las amenazas. Porque en este caso, por ejemplo, la forma de atacar a las víctimas es con un mensaje de correo electrónico que nos intenta hacer creer que nos han enviado un documento escaneado –con el nombre de la marca del dispositivo incluido-.

LEER MAS: https://www.adslzone.net/2017/11/27/ransomware-scarab-botnet/

Leer más
Noticia publicada 27 Noviembre 2017, 21:30 pm por wolfbcn
xx 4 millones de bitcoin están perdidos para siempre en internet… y valen ....

Con el cambio a casi 10.000 euros -su nivel máximo histórico- descubren que hay millones de bitcoins perdidos sin remedio

Mientras bitcoin, la moneda virtual de facto en internet, sigue subiendo su precio hasta máximos históricos antes de cerrar 2017, creando nuevas pequeñas fortunas, una firma de estudios sobre bitcoin afirma que hasta 4 millones de bitcoin se han perdido para siempre.

En lo que queda de 2017 se espera que el valor de un bitcoin alcance por fin los 10.000 dólares al cambio, una cifra considerada una locura apenas hace un par de años. Se espera que los 21 millones de bloques que bitcoin tiene disponibles se acaben en 2040, pero cuando esto ocurra habrá en circulación un cifra menor.

LEER MAS: https://clipset.20minutos.es/4-millones-de-bitcoin-perdidos/

Leer más
Noticia publicada 27 Noviembre 2017, 21:28 pm por wolfbcn
xx Linus Torvalds aconseja a los programadores que trabajan en seguridad tras ...

Linus Torvalds no es solo famoso por ser el creador del kernel de Linux, el finlandés también suele ser noticia por sus comentarios incendiarios, pues suele tener pocos pelos en la lengua y alejarse bastante de una figura diplomática.

No solo empresas, sino otros desarrolladores suelen llevarse a veces un par de insultos de parte de Torvalds, especialmente en los hilos de mantenimiento del kernel de Linux. Recientemente su objetivo fueron los desarrolladores que trabajan en seguridad, no solo llamó "malditos imbéciles" a algunos, sino que también dijo que no confía en que la gente que trabaja en seguridad haga cosas sensatas.

Todo empezó cuando un desarrollador de Google que trabaja en el Pixel envió una petición al repositorio principal de Linux que pudo haber causado kernel panics. Torvalds dijo que eso era "el tipo de comportamiento completamente inaceptable por parte de una 'persona de seguridad' que hacen las cosas mucho más dolorosas de lo que deberían ser".

LEER MAS: https://www.genbeta.com/seguridad/linus-torvalds-aconseja-a-los-programadores-que-trabajan-en-seguridad-tras-llamar-imbeciles-a-algunos

Leer más
Noticia publicada 27 Noviembre 2017, 21:23 pm por wolfbcn

 

 

Conectado desde: 216.73.216.114