Titulares

Noticias

xx Así consiguió este estudiante ejecutar código en servidores del gobierno de EEUU

Cuando decimos que es importante fijarse en lo que uno descarga y ejecuta en su ordenador no lo decimos a la ligera; se trata de un consejo valiosísimo que hasta los desarrolladores con más conocimientos y experiencia pueden pasar por alto, tal y como demostró recientemente un estudiante alemán de la Universidad de Hamburgo.

Nikolai Philipp Tschacher, de 25 años, realizó un estudio como parte de su tesis, en la que pretende demostrar el riesgo que puede suponer la publicación de scripts con nombres engañosos en repositorios de código usados por desarrolladores de todo el mundo. Los resultados hablan por sí solos: más de 17.000 programadores cayeron en la "trampa" del estudiante y ejecutaron su código - algunos de ellos, en servidores de organizaciones gubernamentales de Estados Unidos.

La técnica usada por Tschacher para engañar a sus "víctimas" era muy sencilla, y está basada en un tipo de ciberataque denominado typosquatting. Esta maniobra consiste en registrar dominios con nombres muy parecidos a los reales (por ejemplo, gooogle.com) y esperar a que algún incauto cometa el error de teclear dicho nombre en su navegador en lugar del real. En ese momento, el dominio muestra una web también muy parecida en diseño a la real, desde la que se intenta introducir algún tipo de malware en el ordenador de la víctima o pedirle información personal, como contraseñas o datos bancarios.

LEER MAS: http://www.genbeta.com/seguridad/asi-consiguio-este-estudiante-ejecutar-codigo-en-servidores-del-gobierno-de-ee-uu

Leer más
Noticia publicada 15 Junio 2016, 14:37 pm por wolfbcn
xx Descubren mercado online con 70.000 servidores hackeados

 Kaspersky Lab ha analizado un foro online denominado xDedic, en el que ciberdelincuentes compran y venden el acceso a servidores comprometidos a partir de 5,30 euros cada uno.

Diario TI 15/06/16 7:56:45

xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros.

Muchos de los servidores proporcionan acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y procesos del punto de venta (POS). Además, pueden utilizarse como una plataforma de lanzamiento para ciberataques más grandes, mientras que los propietarios, incluyendo entidades gubernamentales, empresas y universidades no son conscientes de lo que está pasando.

xDedic es un buen ejemplo de cómo es el nuevo mercado cibercriminal: bien organizado, con apoyo de ciberdelincuentes de todo el mundo, que facilita la entrada a grupos APTs que operan de forma más económica y con una infraestructura de organización que mantiene sus cibercrímenes ocultos durante el mayor tiempo posible.

Un proveedor de servicios de Internet europeo (ISP) alertó a Kaspersky Lab de la existencia de xDedic y trabajaron de forma conjunta en la investigación sobre el funcionamiento del foro. El proceso es sencillo y de gran calado: los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales...

Leer más
Noticia publicada 15 Junio 2016, 14:34 pm por wolfbcn
xx Microsoft lanza parches de seguridad para todas las versiones de Windows

Como viene siendo habitual, ayer era el segundo martes del mes de junio y por lo tanto era el momento en que Microsoft lanzaba nuevos parches para su sistema operativo. En esta ocasión, ha sorprendido con la liberación de 16 parches de seguridad que consiguen solucionar un total de nada más y nada menos que 44 agujeros de seguridad.

Todas estas vulnerabilidades están distribuidas entre el sistema operativo Windows, Office, Exchange Server o los navegadores Internet Explorer y Edge. De entre los 16 parches de seguridad lanzados, cinco de ellos están clasificados como críticos, por lo que suponían un riesgo importante para los usuarios, ya que podrían haber sido utilizados por ciberdelincuentes para la ejecución de código en remoto en Windows, Internet Explorer, Edge y los servicios de Office.

LEER MAS: http://www.adslzone.net/2016/06/15/microsoft-lanza-parches-seguridad-todas-las-versiones-windows/

Leer más
Noticia publicada 15 Junio 2016, 14:32 pm por wolfbcn
xx La verdad sobre la publicación viral en Facebook que 'predijo' la muerte de ...

(CNN Español) - Un hombre que en Facebook se hace llamar Pablo Reyes logró engañar a buena parte de internet con una publicación en que aparentemente predijo el futuro.

En una publicación con fecha del 26 de diciembre de 2015, Reyes básicamente predijo varios de los grandes eventos que han ocurrido en 2016 y dice otro par de grandes noticias que no han ocurrido.

"Llámenme loco pero en 2016 Hillary Clinton será la primera presidenta mujer, el mundo se enloquecerá por la muerte de un gorila, Prince morirá, Muhammad Ali morirá, Kimbo Slice morirá, Donald Trump morirá. Estados Unidos tendrá el peor tiroteo masivo... No estoy intentando asustar a nadie, pero recordarán mi nombre", dice la publicación.

LEER MAS: http://cnnespanol.cnn.com/2016/06/14/la-verdad-sobre-la-publicacion-viral-en-facebook-que-predijo-la-muerte-de-ali-y-de-prince/#0

Leer más
Noticia publicada 15 Junio 2016, 02:31 am por wolfbcn
xx Evitando el apocalipsis zombi (de los servidores)

Diario TI 14/06/16 12:53:57

En el mundo de los negocios, las compañías no tienen que preocuparse por zombis deambulando por los pasillos en el área de contabilidad u ocultándose en los armarios del departamento legal, pero sí es posible que algunos se encuentren en el departamento de TI.

En este caso, “zombis” no se refiere a los muertos vivientes, sino a los servidores zombis que están al acecho en la red de la empresa. Consumen energía, almacenamiento, potencia de procesamiento y otros recursos mientras que no aportan nada para el negocio.

Los administradores de TI pueden pensar que su ambiente está libre de zombis, pero las estadísticas indican que muchas empresas están infectadas y no lo saben. Jonathan Koomey, investigador de Stanford University estima que hay al menos 10 millones de servidores funcionando “en coma” en empresas de todo el mundo. Estos servidores disparan los costos de TI porque consumen energía y roban recursos de las aplicaciones y procesos legítimos.

LEER MAS: http://diarioti.com/evitando-el-apocalipsis-zombi-de-los-servidores/98423

Leer más
Noticia publicada 15 Junio 2016, 02:25 am por wolfbcn
xx Eve, del equipo Apex, expulsado 10 meses por hacer trampas en League of Legends

Usó un programa de scripting en partidas normales y rankeadas.

Riot Games ha anunciado una sanción de 10 meses para Seo "Eve" Jun-cheol, un jugador de League of Legends del equipo Apex, por hacer trampas en el juego. Eve usó un programa de scripting ilegal tanto en partidas normales como en otras con clasificación.

La infracción se descubrió en mayo, pero la sanción no ha salido hasta ahora por unos problemas administrativos de la propia Riot. La compañía se dio cuenta de la infracción el 2 de mayo, cuando descubrieron que Eve estaba usando estos programas de scripting en una cuenta de pruebas proporcionada por la propia Riot. Suspendieron la cuenta y Eve admitió haber usado esos programas de scripting.

LEER MAS: http://es.vandalsports.com/articulos/482/eve-del-equipo-apex-expulsado-10-meses-por-hacer-trampas-en-league-of-legends

Leer más
Noticia publicada 15 Junio 2016, 02:21 am por wolfbcn
xx “No hay nada gratis, todo lo que no pagas con dinero lo pones con información...

ChechPoint anunció una vulnerabilidad descubierta en el chat de Facebook el mismo día de su primer CyberDay celebrado en Madrid, vulnerabilidad subsanada pertinentemente por Facebook, aunque le costó todo un mes revisar y blindar sus infraestructuras escalonadamente.

Un bonito día soleado de junio (si no fuera por los disparados niveles de polen en el aire), en el curioso y laberíntico auditorio de la fundación Giner de los Ríos, fue el que recibió el primer CyberDay organizado por Check Point con ánimo de institucionalizarlo los próximos años. “Y no hacer lo de siempre, venga a PowerPoints, queremos contar con la gente de fuera, no estamos solos en este mercado de la seguridad y todo esto es un ecosistema, no seríamos nada si no fuéramos capaces de trabajar junto a nuestros clientes”, explicaba Mario García, country manager de Check Point Ibérica. “Contar desde sus experiencias cómo se está luchando día a día en esta ciberguerra, y qué estrategias de defensa son las más eficaces. Es un hecho que los ciberataques se vuelven cada vez más frecuentes y los estudios arrojan cifras de incrementos exponenciales día a día –cada hora, por ejemplo, más de cien tipos de malware desconocido o modificados son descargados en el mundo-. O según datos más concretos del ICEX, las compañías españolas podrían estar perdiendo más de 13.000 millones de euros anuales por los ciberataques“.

LEER MAS: http://www.silicon.es/no-hay-nada-gratis-todo-lo-que-no-pagas-con-dinero-lo-pones-con-informacion-personal-2311693

Leer más
Noticia publicada 14 Junio 2016, 21:42 pm por wolfbcn
xx Acusan a 'hackers' rusos de acceder a las bases de datos del Partido Demócrata..

Entre la información a la que habrían accedido figuran chats y aplicaciones de correos electrónicos del Comité Nacional Demócrata, según publican medios estadounidenses.

Un grupo de 'hackers' rusos habría accedido a las bases de datos del Partido Demócrata de Estados Unidos, según informa la cadena NBC.

El grupo, acusado de estar vinculado al Gobierno ruso, presuntamente ha tenido acceso desde el verano boreal a la red de comunicaciones y las bases de datos del Comité Nacional del partido.

Los 'hackers' se habrían centrado en las unidades de investigación del partido, encargadas de recoger información comprometedora sobre sus oponentes del Partido Republicano.

Dicha información, en particular sobre el precandidato presidencial republicano Donald Trump, podría ser utilizada en contra del magnate en la campaña electoral, sostiene el medio.

El FBI dio aviso la primera semana de mayo al Comité Nacional Demócrata sobre el 'hackeo' e instó a la compañía de seguridad cibernética CrowdStrike a investigar el ataque, concluye NBC.

https://actualidad.rt.com/actualidad/210285-acusar-hackers-rusos-acceder-bases-partido-democrata

Leer más
Noticia publicada 14 Junio 2016, 21:41 pm por wolfbcn
xx OnePlus 3 ya es oficial, toda la información

Tras el sonado lanzamiento del OnePlus One, conocido popularmente como flagship killer, el segundo modelo nos dejó con un sabor de boca agridulce. Toda la expectación generado no fue correspondida con las novedades presentadas. Ahora, la compañía china se enfrenta a un nuevo reto con su nuevo OnePlus 3, un terminal de gama alta con un precio bastante bajo en comparación con otras alternativas del mercado que buscará volver a enamorar.

El nuevo flagship killer ya es oficial después de un curiosa presentación que ha aprovechado la realidad virtual para mostrarnos con todo detalle el nuevo terminal móvil. La experiencia, enmarcada dentro de The Loop, ha desvelado los pocos detalles que todavía no se habían filtrado del OnePlus 3.

LEER MAS: http://www.adslzone.net/2016/06/14/oneplus-3-ya-oficial-toda-la-informacion/

Leer más
Noticia publicada 14 Junio 2016, 21:38 pm por wolfbcn
xx 9 cosas que desactivar en Windows 10

Si eres usuario de Windows 10, bien porque tu equipo se haya actualizado sin querer gracias a alguna de las artimañas de Microsoft en su afán por llevar su última versión del sistema operativo al mayor número de ordenadores posibles, porque has actualizado desde Windows 7 o Windows 8 de forma gratuita o porque has comprado un equipo nuevo que ya cuenta con la última versión de Windows, te recomendamos que tengas en cuenta la posibilidad de desactivar algunas de sus características o funciones.

Sí, es posible que suene algo extraño, pero Windows 10 cuenta con algunas funciones que pueden venir activadas por defecto y que puede que no sean de tu agrado, de ahí que vamos a mostrar algunas de ellas para que las tengas en cuenta y sepas cómo desactivarlas.

LEER MAS: http://www.adslzone.net/2016/06/14/9-cosas-desactivar-windows-10/

Leer más
Noticia publicada 14 Junio 2016, 21:37 pm por wolfbcn

 

 

Conectado desde: 216.73.216.114