Titulares

Noticias

xx Mikko Hyppönen: “habilitar contenido” equivale a decir “infectar mi PC”

 Los problemas ocasionados por la ejecución automática de macros en Office llevan a Mikko Hyppönen, de F-Secure, a inculpar a Microsoft de contribuir, indirectamente, a la propagación de malware.

Diario TI 23/05/17 10:00:19

En el marco de la conferencia Paranoia, el experto en seguridad informática comentó: “tengo amigos en Microsoft, a quienes les he pedido cambiar el nombre del botón ‘habilitar contenido’ por ‘infectar mi PC’ ya que eso, en realidad, es lo que se consigue”. De esa forma, puso de relieve el fuerte crecimiento observado en los ataques realizados mediante macros en documentos PDF y Word.

Como ejemplo de modalidad de ataque mencionó un mail de phishing, presentado al destinatario como una solicitud de empleo, donde la infección se inicia simplemente al hacer clic en el documento “CV”. Hyppönen reconoció que en 2016 Microsoft mejoró la seguridad de los macros, aunque sin resolver totalmente el problema. “Lejos de estar solucionado, sigue siendo un problema formidable”, dijo el experto, quien explicó el procedimiento: “Todo lo que el documento adjunto necesita hacer es tener acceso a los archivos del destinatario, lo que consigue mediante el macro. Luego puede cifrar toda la carpeta, u obtener acceso a la cuenta de Dropbox del usuario, la que también es cifrada”.

LEER MAS: https://diarioti.com/mikko-hypponen-habilitar-contenido-equivale-a-decir-infectar-mi-pc/104519

Leer más
Noticia publicada 23 Mayo 2017, 21:32 pm por wolfbcn
xx Este virus toma el control de tu PC con subtítulos en VLC y Kodi

odo programa y aplicación es susceptible de recibir un ataque a través de una vulnerabilidad. La última gran vulnerabilidad tiene que ver con VLC, Kodi, Popcorn Time y Stremio, los cuales se han visto afectados por la posibilidad de verse infectados por un virus a través de archivos de subtítulos, a través del cual pueden lograr el control total de las plataformas vulnerables.

Mucho ojo con los subtítulos que descargas

Hay decenas de webs para descargar subtítulos, y una de las más utilizadas (y no precisamente de las mejores) es OpenSubtitles. Cuando navegamos por esa web, hay que andarse con mucho cuidado. Siempre es recomendable utilizar otras alternativas más seguras, como Subscene, que recoge los mejores para películas y series. También tenemos otras webs como Addic7ed o Tusubtitulo. Lo importante es descargar los archivos de uploaders verificados.

LEER MAS: https://www.adslzone.net/2017/05/23/este-virus-toma-el-control-de-tu-pc-con-subtitulos-en-vlc-y-kodi/

Leer más
Noticia publicada 23 Mayo 2017, 18:30 pm por wolfbcn
xx Hackers burlan el escáner de iris del Galaxy S8 con una foto impresa

Los hackers alemanes tuvieron la cortesía de usar una impresora Samsung para hackear el Galaxy S8.

Cuando se presentó el Galaxy S8 hace algunos meses uno de sus puntos más atractivos fue la integración de nuevas medidas biométricas de seguridad en el terminal, con un escáner de iris y un tecnología de reconocimiento facial.

Por desgracia, la interfaz facial no tardó mucho tiempo en ser vulnerada de una manera simple, lo que dejaba al lector de iris como la única alternativa confiable, hasta ahora.

Un grupo (reducido) de hackers alemanes, denominado como Chaos Computer Club, ha publicado en su blog una crónica y un video bastante ilustrativos sobre cómo lograron hackear el escáner de iris de un Galaxy S8, utilizando una foto impresa y un lente de contacto:

LEER MAS: https://www.wayerless.com/2017/05/hackers-burlan-el-escaner-de-iris-del-galaxy-s8-con-una-foto-impresa/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

Leer más
Noticia publicada 23 Mayo 2017, 18:29 pm por wolfbcn
xx Doomsday, un nuevo virus que promete más caos que WannaCry

WannaCry fue posible porque Shadow Brokers filtró varias vulnerabilidades de sistemas operativos Windows que fueron aprovechadas por terceros. Se trata de un ransomware que apenas unos días conseguía infectar a miles de ordenadores a escala mundial y que, sin embargo, sólo utilizaba dos de estas varias vulnerabilidades que fueron aprovechadas anteriormente por la Agencia de Seguridad Nacional de los Estados Unidos. Ahora, Doomsday aprovecha seis, y promete crear aún más problemas que WannaCry.

Lo que ha ocurrido con WannaCry, el ransomware masivo, parece que no será un caso aislado. El ransomware que nos afectó hace varios días ha conseguido infectar a más de 300.000 ordenadores en todo el mundo, y lo consiguió haciendo uso de dos vulnerabilidades publicadas por Shadow Brokers. En realidad, el grupo de expertos informáticos publicó otras cinco vulnerabilidades durante el mes de abril, pero con sólo dos de estos exploits de la NSA, WannaCry consiguió una masiva infección a nivel global. Después, Adylkuzz siguió sus pasos para minar una criptomoneda de forma silenciosa en aún más equipos, creando una red de bots.

LEER MAS: https://www.adslzone.net/2017/05/23/doomsday-un-nuevo-virus-que-promete-mas-caos-que-wannacry/

Leer más
Noticia publicada 23 Mayo 2017, 14:23 pm por wolfbcn
xx Dos exploits permiten corromper los datos de cualquier SSD

Ayer comentábamos lo que pasa cuando un SSD se “gasta”, es decir, cuando agota sus ciclos de escritura, y pasa a convertirse en una unidad de sólo lectura. La vida útil de un SSD es finita, y, por tanto, dura menos años de escritura de datos que un disco duro (aunque la tasa de fallos mecánicos sea la misma). Ahora, dos vulnerabilidades se aprovechan de ese fallo para corromper unidades.

Dos vulnerabilidades permiten corromper datos e incluso destrozar casi cualquier unidad SSD

Las unidades SSD están formadas por grupos de chips de memoria NAND, la cual está presente en cualquier dispositivo electrónico hoy en día, y que poco a poco va desplazando a los discos duros. Las primeras unidades SSD utilizaban una tecnología llamada single-level cell (SLC), que almacenaba un bit por transistor. Desde 2015, ha empezado a predominar la tecnología multi-level cell (MLC), que permite asociar dos bits por transistor, pudiendo almacenar más información en el mismo espacio.

LEER MAS: https://www.adslzone.net/2017/05/23/dos-exploits-permiten-corromper-los-datos-de-cualquier-ssd/

Leer más
Noticia publicada 23 Mayo 2017, 14:14 pm por wolfbcn
xx ¿Quieres conseguir el router definitivo?

Traemos un nuevo sorteo, esta vez gracias a nuestros amigos de TPLink, que nos ofrecen un pedazo de router para sortearlo entre todos nuestros seguidores de Twitter.

El Archer C1200 es una solución doble banda con soporte de WiFi N y WiFi AC que es capaz de trabajar tanto en los 2,4 GHz como en los 5 GHz, consiguiendo velocidades de hasta 300 Mbps en la primera y 867 Mbps en la segunda.

LEER MAS: http://www.muycomputer.com/2017/05/23/quieres-conseguir-router-definitivo/

Leer más
Noticia publicada 23 Mayo 2017, 14:12 pm por wolfbcn
xx Microsoft vuelve a actualizar Windows XP fuera de plazo

El soporte oficial para Windows XP hace ya años, varios años, que se cerró de forma definitiva por parte de Microsoft. No sólo el período estándar de soporte, durante el cual se lanzan actualizaciones con nuevas funciones y los parches de seguridad, sino también el período extendido en que sólo llegan estos parches. Sin embargo, Microsoft lanzó un parche contra WannaCry de forma excepcional, y para nuestra sorpresa ha vuelto a actualizar Windows XP sin motivo aparente, aunque por cuestiones de seguridad.

Microsoft ha estado aproximadamente dos años empujando a los usuarios a actualizar a su sistema operativo más reciente, Windows 10. Y para ello ha tomado medidas singulares como, por ejemplo, ofrecer la actualización de forma completamente gratuita. Pero aún así hay millones de usuarios en todo el mundo que siguen utilizando Windows XP –especialmente en el entorno corporativo-, y también que se mantienen en otras versiones anteriores como Windos Vista –ya sin soporte, también-, Windows 7 y Windows 8 –que sí tienen soporte oficial aún-.

LEER MAS: https://www.adslzone.net/2017/05/23/microsoft-vuelve-actualizar-windows-xp-fuera-de-plazo/

Leer más
Noticia publicada 23 Mayo 2017, 14:09 pm por wolfbcn
xx Facebook activa el servicio para confirmar el estado de seguridad tras el ...

Gracias a esa función los usuarios pueden informar a amigos y familiares de que se encuentran a salvo y no han sido afectados por el ataque.

La red social Facebook ha activado su servicio 'Comprobación del estado de seguridad' tras las explosiones que se produjeron en el Manchester Arena.

Al hacer clic en ese enlace el usuario puede confirmar que está bien y compartir una publicación con sus amigos y familiares para que no se preocupen. Facebook presentó esta función en octubre de 2014.

Según los datos de la Policía de Manchester, 22 personas fallecieron a causa de las explosiones. Los asistentes al concierto, la mayoría de ellos adolescentes, abandonaron el estadio y se reunieron con sus padres ante el recinto.

LEER MAS: https://actualidad.rt.com/actualidad/239139-facebook-activar-servicio-comprobacion-seguridad-manchester

Leer más
Noticia publicada 23 Mayo 2017, 14:08 pm por wolfbcn
xx ¿Son mejores los cables HDMI caros que los baratos?

El cable HDMI lleva más de una década como el estándar de conexión de vídeo y audio digital en las televisiones de todo el mundo. Al ser tan utilizado, son muchos los fabricantes que crean este tipo de cables, teniendo una gran variedad de ellos que van desde apenas 1 euro hasta incluso los 1.000 euros. ¿Hay alguna diferencia entre estos cables?

HDMI: señales digitales frente a las analógicas

Lo primero que tenemos que tener en cuenta es cómo funciona un cable HDMI. A diferencia de los cables analógicos, que funcionan mediante pequeñas modificaciones en las ondas que transmiten con cambios en el voltaje (haciéndolos propensos a interferencias o degradación), los cables HDMI utilizan señales digitales, que se dividen en ceros y unos.

LEER MAS: https://www.adslzone.net/2017/05/23/son-mejores-los-cables-hdmi-caros-que-los-baratos/

Leer más
Noticia publicada 23 Mayo 2017, 14:07 pm por wolfbcn
xx Buscan condenar a un tuitero por responder LOL a un tweet

En los últimos años, la línea que separa el humor del terrorismo prácticamente ha desaparecido para la Fiscalía, habiendo llegado a condenar a diversos usuarios de Twitter por haber hecho chistes sobre víctimas del terrorismo. Aunque las propias víctimas han asegurado incluso no haberse sentido ofendidas, demostrando una gran madurez intelectual, la Fiscalía no lo ha visto así. Tanto es así, que ahora buscan condenar a un usuario por responder LOL a un chiste.

Los delitos por enaltecimiento del terrorismo se están yendo de las manos

Y no, no es una noticia de El Mundo Today, sino que, tal y como recoge eldiario.es, Estamos hablando de un supuesto delito de enaltecimiento del terrorismo que la Fiscalía le acusa a Arkaitz Terrón ante el Tribunal Supremo, añadiendo incluso que “pone en riesgo nuestro sistema de libertades”. Terrón ya fue absuelto por la Audiencia Nacional, evitando una pena de dos años de cárcel, después de que fuera detenido en la Operación Araña, la cual se saldó con varias decenas de detenidos por apología del terrorismo en redes sociales.

LEER MAS: https://www.adslzone.net/2017/05/23/buscan-condenar-un-tuitero-por-responder-lol-un-tweet/

Leer más
Noticia publicada 23 Mayo 2017, 14:03 pm por wolfbcn

 

 

Conectado desde: 216.73.216.0