Titulares

Noticias

xx Accenture sufre una importante brecha de seguridad

La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.

Malas noticias para la consultora Accenture, después de que se haya desvelado la existencia de una peligrosa brecha de seguridad en cuatro servidores S3 de Amazon que emplea la compañía.

En ese sentido, hay que destacar que la vulnerabilidad permitía descargar los datos sin una contraseña por cualquier persona que conociera las direcciones web de los servidores.

Rich Campagna, CEO at Bitglass y experto en seguridad integral de los datos, ha lamentado que “no se necesita mucho para que personas externas, con intenciones maliciosas o no, encuentren servidores de datos no seguros, como los cuatro que albergaban los datos de Accenture. Cuando los datos son accesibles públicamente debido a la configuración errónea de un servicio como AWS, es posible acceder sin necesitar una contraseña ni descifrar un cifrado complejo para obtener información confidencial”.

Como explican desde Bitglass, las configuraciones erróneas de AWS han sido realizadas en la mayoría de casos por empleados bien intencionados con excesivos privilegios y un sistema de seguridad ineficaz.

Para evitar esos escenarios, en la empresa de ciberseguridad recomiendan a las organizaciones aprovechar las tecnologías de seguridad, como las proporcionadas por los proveedores de cloud público, los proveedores de IDaaS y los CASB, que proporcionan visibilidad y control sobre los servicios en la nube como AWS.

Además, Campagna añade que “también se podría argumentar que cualquiera de estas configuraciones erróneas o cargas accidentales podrían haberse evitado con...

Leer más
Noticia publicada 12 Octubre 2017, 02:04 am por wolfbcn
xx ATMii, malware para robo en cajeros simple pero efectivo

Mientras unos destruyen cajeros automáticos para robar efectivo, otros aprovechan metodos más sutiles para hacerlo.

Investigadores de Kaspersky recibieron en Abril de 2017 una muestra correspondiente a un malware cuyo objetivo era robar dinero de cajeros automáticos, de ahora en adelante ATM.
Este malware conocido como ATMii, requiere de acceso a un cajero ya sea a través de red o físicamente (vía USB). En caso de instalarse con éxito, los ladrones podrán sacar todo el dinero del cajero.

Se trata de un malware sencillo a la par que efectivo, compuesto por un ejecutable que hace de inyector y una DLL que cuenta con la funcionalidad del troyano. Debido a que el valor de la constante PROCESS_ALL_ACCESS difiere entre versiones de Windows, no se ejecuta en versiones XP a pesar de ser la más utilizada aún.

A continuación, veremos la funcionalidad que posee la DLL.

LEER MAS: http://unaaldia.hispasec.com/2017/10/atmii-malware-para-robo-en-cajeros.html

Leer más
Noticia publicada 12 Octubre 2017, 02:03 am por wolfbcn
xx El cable podrá volar a 10 Gbps simétricos con la nueva especificación Full ...

El cable todavía tiene mucho que decir, o eso es al menos lo que esperan desde CableLabs, encargados de las diferentes especificaciones DOCSIS que permiten aumentar el rendimiento de estas conexiones. Su último logro se conoce como Full Duplex DOCSIS 3.1 y permitirá a las conexiones de cable HFC volar a 10 Gbps simétricos. Buenas noticias para Vodafone (ONO) y las cableras del norte en España, además de muchas compañías que dependen del cable en muchas regiones del mundo.

DOCSIS 3.1 prometía velocidades de descarga de vértigo y en España tenemos operadores como Vodafone que ya han iniciado la migración de toda su red. En enero arrancó la migración de la red HFC de Vodafone ONO para poder ofrecer 1 Gbps simétrico de velocidad. Este despliegue estará finalizado el próximo año en toda la huella de cobertura de la operadora y le permitirá responder a la demanda de su nueva oferta de 1 Gbps simétrico (que tendrá una subida de 100 Mbps en las conexiones de cable que no hayan migrado todavía).

LEER MAS: https://www.adslzone.net/2017/10/11/el-cable-podra-volar-10-gbps-simetricos-con-la-nueva-especificacion-full-duplex-docsis-3-1/

Leer más
Noticia publicada 12 Octubre 2017, 02:01 am por wolfbcn
xx ¿Qué diferencia hay entre HD Ready, Full HD, QHD, UHD y 4K?

Cuando vamos a comprar una televisión, una cámara, un móvil o un reproductor, solemos encontrar diversas pegatinas e información que básicamente consiste en darle nombres comerciales a algo que se entendería de manera mucho más sencilla si se mostrarán directamente los números. Entre ellas, encontramos las resoluciones HD Ready, Full HD, 4K y UHD. Vamos a ver sus diferencias.

LEER MAS: https://www.adslzone.net/2017/10/11/que-diferencia-hay-entre-hd-ready-full-hd-qhd-uhd-y-4k/

Leer más
Noticia publicada 12 Octubre 2017, 02:00 am por wolfbcn
xx ¿De verdad importa tanto el driver de la tarjeta gráfica?

Los fabricantes de tarjetas gráficas lanzan cada pocas semanas nuevas versiones de drivers que añaden funciones y mejoran el rendimiento en determinados juegos. Esto es algo que damos por sentado, y por ello vamos a analizar si realmente supone una mejora de rendimiento utilizar un driver u otro.

Comparando los 13 últimos drivers de NVIDIA podemos saber si cambia el rendimiento

Por ello, nuestros compañeros de HardZone recogen una comparativa de los 13 últimos drivers de NVIDIA en los que se compara el rendimiento de cada uno de ellos en diversos juegos utilizando la misma tarjeta gráfica. Los drivers van desde junio de 2016 (versión 368.39) a septiembre de 2017 (versión 385.69).

LEER MAS: https://www.adslzone.net/2017/10/11/de-verdad-importa-tanto-el-driver-de-la-tarjeta-grafica/

Leer más
Noticia publicada 11 Octubre 2017, 21:56 pm por wolfbcn
xx MSI Vortex G25, el nuevo ordenador para jugar ultra pequeño

Tendrá procesadores Intel de octava generación.

MSI ha presentado el MSI Vortex G25, su primer ordenador ultra pequeño que utiliza la octava generación de procesadores Intel en un equipo que apenas ocupa un volumen de 2,5 litros o, lo que es lo mismo, un tamaño de 27,88x33,09x4,29cm.

La compañía apuesta en esta ocasión por un ordenador con una forma rectangular que contará con una placa de chipset Intel Z370 de última generación que vendrá acompañada de un procesador de octava generación de Intel.

Se lanzarán 2 modelos diferentes de este Vortex G25. El más barato costará 1499 dólares e incluirá un Intel Core i7-8400, una gráfica NVIDIA GeForce GTX 1060, 16GB de RAM DD4 (ampliable hasta los 64GB), dos discos duros (un SSD de 256GB y un HDD de 1TB) y diferentes puertos de conexión.

El modelo más ambicioso costará 1999 dólares. Tendrá la misma RAM y el mismo espacio de almacenamiento pero, entre otras diferencias, cortará con un Intel Core i7 8700 y una NVIDIA GeForce GTX 1070.

http://ware.vandal.net/articulos/867/msi-vortex-g25-el-nuevo-ordenador-para-jugar-ultra-pequeno

Leer más
Noticia publicada 11 Octubre 2017, 21:55 pm por wolfbcn
xx Detectan sobregiro fraudulento mediante hackeo en cajeros automáticos

Empleando una nueva técnica que combina hackeo de redes bancarias, manipulación de límites de sobregiro y la desactivación de alertas de fraude, delincuentes han logrado girar más de US$ 40 millones desde cajeros automáticos en Europa del Este.

Diario TI 11/10/17 10:42:18
La modalidad de ataque, que pone de relieve un alto grado de sofisticación, ha sido detectada por SpiderLabs de Trustware. Según la empresa, los ataques han estado ocurriendo desde marzo de este año.

Los atacantes dirigen sus ataques hacia bancos con escasas medidas de seguridad. En un informe disponible en el sitio de SpiderLabs (requiere registro), la empresa señala que los ataques no son obra de hackers solitarios, sino de un bien organizado sindicato internacional de delincuentes.

La empresa investigó robos en cinco bancos de Europa del Este. En cada incursión, los atacantes obtuvieron botines de entre US$ 3 millones y US$ 10 millones. Los bancos afectados han sumado pérdidas superiores a los US$ 40 millones.

La empresa recalca que las estimaciones corresponden únicamente a los bancos que la han contactado solicitando asistencia, por lo que otros potenciales afectados podrían estar guardando silencio, o quizás ni siquiera hayan detectado el fraude.

LEER MAS: https://diarioti.com/detectan-sobregiro-fraudulento-mediante-hackeo-en-cajeros-automaticos/105912

Leer más
Noticia publicada 11 Octubre 2017, 21:54 pm por wolfbcn
xx Pierde la visión de un ojo por jugar sin parar a Arena of Valor

La mujer estuvo 24 horas seguidas con el juego de móviles.

Los videojuegos pueden atraparnos durante horas y generar adicción como cualquier otro campo de la vida si no se realiza un consumo responsable.

Según publica Android Headlines a partir de News Asia, una mujer ha perdido la visión de un ojo tras jugar durante 24 horas seguidas a Arena of Valor, un conocido MOBA destinado a plataformas móviles.

La jugadora de Guangdong (China) se vio afectada por un problema de visión por el que actualmente está siendo tratada y que, al parecer, pudo ser derivado de una sesión intensa de juego durante el domingo.

LEER MAS: http://www.vandal.net/noticia/1350698214/pierde-la-vision-de-un-ojo-por-jugar-sin-parar-a-arena-of-valor/

Leer más
Noticia publicada 11 Octubre 2017, 21:53 pm por wolfbcn
exclamation Israel hackeó a Kaspersky en 2014 y encontró archivos de la NSA

Un explosivo artículo del New York Times sugiere que Rusia habría intervenido a Kaspersky desde hace años.

El drama de espionaje de Estados Unidos contra Eugene Kaspersky y su plataforma de software antivirus sigue al rojo vivo, y ahora ha logrado un nuevo clímax gracias a un artículo que parece desentrañar por fin el misterio detrás de esta serie de acusaciones.

El extenso reportaje, publicado por el New York Times, cuenta una intrincada historia de espías espiando a espías que espían a espías (así como suena), que derivó en la persecución legal contra el popular antivirus.

El texto relata cómo las fuerzas de inteligencia Israelí, por sus propios intereses, terminaron hackeando a Kaspersky entre 2014 y 2015, para descubrir que los servidores del antivirus tenían material confidencial y herramientas privadas de la National Security Agency (NSA).

Los israelíes encontraron que Kaspersky funcionaba como una suerte de escáner o buscador, que se mantenía trabajando en segundo plano, para detectar documentos confidenciales circulando por las redes de aquellas entidades de gobierno, o con contratistas de la NSA, que tuvieran instalada esta plataforma de “protección”.

El rastreo de estas actividades llegarían al grado incluso de asegurar que todos los archivos y herramientas descubiertos y robados fueron entregados a las oficinas de inteligencia rusa. De hecho habría capturas de pantalla y registros como evidencia de ello.

Como cortesía profesional, y derivado del viejo proyecto conjunto de cooperación con las entidades de espionaje en EE.UU., Stuxnet, la gente de Israel informó sobre la situación a la NSA y...

Leer más
Noticia publicada 11 Octubre 2017, 18:06 pm por wolfbcn
lamp Cómo retrasar la actualización de la Windows 10 Fall Creators Update del ....

La próxima gran actualización de Windows 10 llegará el 17 de octubre. La Fall Creators Update trae consigo varias novedades interesantes de las que hemos hablado, incluyendo el tan esperado nuevo lenguaje de diseño Fluent.

Como es usual, la actualización irá llegando primero a los ordenadores compatibles que sean más nuevos y poco a poco se irá expandiendo hasta que esté disponible para todos. Una vez que lo haga se descargará e instalará en tu ordenador de forma automática, pero si no estás listo para ello, te contamos cómo puedes retrasarla.

Algunas de las quejas más comunes con cada actualización nueva de Windows 10, suelen ser las de usuarios que experimentan bajones de rendimiento, fallos en el sistema, y hasta se les rompe por completo.

A quienes les haya pasado esto antes, quizás estén más del lado de querer posponer en lugar de querer actualizar cuanto antes. Si eres uno de estos, por suerte tienes algunas opciones que ofrece el mismo Windows para esperar un poco. Aunque si usas Windows 10 Home tienes menos opciones que si usas Windows 10 Pro.

Ver más: https://www.genbeta.com/paso-a-paso/como-retrasar-la-actualizacion-de-la-windows-10-fall-creators-update-el-proximo-17-de-octubre

Leer más
Noticia publicada 11 Octubre 2017, 18:04 pm por wolfbcn

 

 

Conectado desde: 3.145.116.170