Titulares

Noticias

xx Grupo ataca sistemáticamente PCs aislados de Internet utilizando dispositivos...

La herramienta Win32/USBStealer imita un programa ruso legítimo llamado USB Disk Security para monitorizar la inserción de unidades externas extraíbles y así infectar el PC.

Diario TI 18/11/14 9:59:03
Los investigadores de ESET han descubierto nuevas actividades del grupo de ciberespionaje Sednit, que ha estado principalmente dedicado a actividades de ataque a varias instituciones del Este de Europa.

ESET informa que Sednit  ataca PCs no conectados a Internet utilizando  Win32/USBStealer, herramienta que permite llevar a cabo este tipo de actividades utilizando dispositivos USB.

La herramienta Win32/USBStealer estaba llevando a cabo ataques físicos a ordenadores aislados para conseguir el acceso a archivos específicos. De acuerdo a los investigadores de ESET, Sednit ha estado utilizando esta herramienta en los últimos diez años con varios niveles diferentes de complejidad.

En este caso, la infección se distribuye desde un PC inicial con conexión a Internet (PC “A”) a otro ordenador objetivo (PC “B”) utilizando el puerto USB. “El PC A se infecta inicialmente con la herramienta Win32/USBStealer e intenta imitar un programa ruso legítimo llamado USB Disk Security para monitorizar la inserción de unidades externas extraíbles“, explica Joan Calvet, investigador de ESET.

Cuando un dispositivo USB se inserta, el programa descifra dos de sus recursos en memoria. El primero deposita el programa Win32/USBStealer en la unidad extraíble con el nombre“USBGuard.exe”. El segundo recurso es un archivo AUTORUN.INF que, tras haber infectado el dispositivo USB, permite que al insertar este en la computadora objetivo, se autoejecu...

Leer más
Noticia publicada 18 Noviembre 2014, 14:33 pm por wolfbcn
xx El Departamento de Estado norteamericano sufrió un grave ataque de hackers

Como medida de seguridad se suspendió temporalmente el servicio interno de correo electrónico y la página web pública del Departamento de Estado, dijo al diario un portavoz.

Oficiales indicaron que los atacantes no obtuvieron acceso a material confidencial.

El Departamento de Estado, encabezado por John Kerry, es la cuarta entidad gubernamental en ser atacada durante las últimas semanas. Previamente sufrieron ataques informáticos la Casa Blanca, el servicio postal USPS y la autoridad meteorológica estadounidenses NOAA. Por el momento no se sabe si hay relación entre los distintos ataques.

Expertos aseguraron al Times que el objetivo de las acciones es saber qué tanta información se puede extraer de los sistemas del gobierno de Estados Unidos. Actualmente se cree que la acción en la Casa Blanca corresponde a hackers rusos y que los de NOAA y del USPS tendría su origen en China.

LEER MAS: http://www.noticiasdot.com/wp2/2014/11/18/el-departamento-de-estado-norteamericano-sufri-un-grave-ataque-de-hackers/

Leer más
Noticia publicada 18 Noviembre 2014, 14:28 pm por wolfbcn
xx Autoridades chinas arrestan a los creadores del malware para OS X Wirelurker

Recientemente las autoridades de Pekín, capital de la República Popular China, han arrestado a tres de los creadores y distribuidores del malware Wirelurker que afecta a dispositivos con sistema operativo OS X y iOS de Apple, identificándose a los criminales sólo por sus apellidos; Wang, Lee y Chen, quienes han sido recluidos a la espera de un juicio legal.

Y es que Wirelurker se originó en la tienda de aplicaciones no oficiales de China llamada Maiyadi, desde donde los usuarios afectados descargaban los paquetes con el código malicioso, el cual según las autoridades locales había sido creado para obtener beneficios económicos dirigidos a sus creadores, en un plan que por ahora ha sido frustrado con esta detención.

Porque el malware es bastante sofisticado al ser capaz de infectar a computadoras ejecutando sistema operativo OS X, tras lo cual también contagia a cualquier dispositivo móvil corriendo iOS (incluso si éste no posee jailbreak) que se conecta al Mac víctima, anotándose como uno de los virus más particulares del último tiempo.

¿Esto elimina la amenaza de Wirelurker? Por el momento no es posible saberlo, ya que se desconoce el número de implicados en esta operación y si acaso los tres arrestos bastan para derrumbar la red de robo de información levantada por este malware. Por eso, el consejo de siempre sigue aplicándose: descargar aplicaciones sólo desde fuentes oficiales o que sean de confianza, ya sea en OS X o iOS.

http://www.fayerwayer.com/2014/11/autoridades-chinas-arrestan-a-los-creadores-del-malware-para-os-x-wirelurker/

Leer más
Noticia publicada 18 Noviembre 2014, 14:26 pm por wolfbcn
xx La última polémica de Uber: un ejecutivo sugiere buscar trapos sucios de ....

Uber no da abasto últimamente con las polémicas que tanto su app como sus propios ejecutivos están protagonizando por todo el globo. Una de las últimas tuvo lugar hace varias semanas, cuando contrataron a varias modelos de ropa interior como reclamo publicitario en Lyon: los clientes podían solicitar un coche conducido por alguna de estas chicas. Ante las numerosas críticas de varios medios que les acusaban de sexismo, la campaña no tardó en desaparecer.

María González - Genbeta.com.- Una de las bloggers que más críticas fue con esta acción y con la política en general que la compañía ha tenido ante los casos de abusos sexuales producidos por alguno de sus conductores fue Sarah Lacy, responsable de Pando Daily. ¿Y por qué cuento todo esto? Porque en una cena informal Emil Michael, vicepresidente de Uber, reconoció ante los presentes (entre ellos un periodista de Buzzfeed) la posibilidad de contratar a un equipo de investigación que pudiera sacar los trapos sucios de algunos periodistas, entre ellos Sarah Lacy.

Sarah Lacy ha sido una de las voces más críticas contra Uber por el trato que da la compañía a las mujeres

Si bien Michael no afirmó que Uber fuera a hacerlo, sí que presumió y justificó el poder llevarlo a cabo y gastar más de un millón de dólares con la idea de investigar la vida personal y las familias de algunos periodistas. Algunos de los presentes en el evento le hicieron ver que esto podría traer consecuencias negativas para la compañía, aunque Michael respondió decidido: "nadie sabría que somos nosotros".

¿Por qué habló Michael entonces de forma tan abierta sobre un asunto tan grave como éste? Al parecer, se trató ...

Leer más
Noticia publicada 18 Noviembre 2014, 14:25 pm por wolfbcn
xx Ipswitch lanza herramientas gratuitas para entornos Microsoft

Mejoran el rendimiento de las tecnologías Microsoft Active Directory, IIS, Exchange y SQL Server y refuerzan el monitoreo de disponibilidad de aplicaciones por parte de los equipos TI.

Diario TI 18/11/14 9:14:46
Ipswitch, empresa que desarrolla y comercializasoluciones de software, con más de 100 millones de usuarios a nivel mundial, anuncia el lanzamiento de herramientas gratuitas para que administradores de sistemas y equipos TI puedan monitorear la disponibilidad de aplicaciones y rendimiento de Microsoft™ Active Directory, Exchange, IIS y las aplicaciones SQL Server.

LEER MAS: http://diarioti.com/ipswitch-lanza-herramientas-gratuitas-para-entornos-microsoft/84508


Leer más
Noticia publicada 18 Noviembre 2014, 14:23 pm por wolfbcn
xx Cuidado, crece el número de falsos activadores de Windows 10 que esconden ...

Internet se está plagando de  software malicioso que promete falsamente activar Windows 10 para poder usar sin límites el nuevo sistema operativo de Microsoft. El próximo 15 de abril de 2015 finaliza el periodo que ha establecido Microsoft para probar el nuevo Windows 10 a través de su versión técnica preliminar. 

Ya hace un par de meses que Microsoft anunció por todo lo alto la nueva versión de su popular sistema operativo Windows. Ante toda sorpresa, Windows saltó un número en la serie que venía manteniendo desde Windows 7 y pasó a llamarse Windows 10, un nombre que buscaba reflejar el matiz multiplataforma del nuevo software de la compañía de Redmond. El anunció vino acompañado del lanzamiento de Windows 10 Technical Preview, una versión del nuevo software que va a estar en constante desarrollo hasta que el próximo abril Microsoft lance la versión comercial del mismo.

Pero los ciberdelincuentes ya han visto el filón con la popularidad del nuevo Windows 10 y la red se ha visto inundada de infinidad de supuestos activadores para el nuevo sistema operativo que prometen desbloquear la totalidad de las funciones que traerá el nuevo Windows 10. Muchas de estas campañas que esconden en su cara oculta alguna pieza de malware con la que pretenden infectar el equipo informático del usuario que descargue los archivos, están siendo promocionadas incluso a través del portal de vídeos en streaming YouTube, a modo de vídeo tutoriales con los que supuestamente activaríamos Windows 10 a partir de la versión técnica de prueba.

LEER MAS: http://ww...

Leer más
Noticia publicada 18 Noviembre 2014, 14:21 pm por wolfbcn
xx Kiss Technology, capaz de transferir archivos de forma inalámbrica a 6 Gbps

Transferir archivos de un dispositivo a otro es algo que cada día se vuelve más sencillo y rápido. Aunque estos términos tal vez debieran reconsiderarse al hablar de Kiss Technology, un sistema de transferencia desarrollado por la compañía Keyssa, capaz de permitir transferir archivos sin cables a velocidades de hasta 6 Gbps.

Keyssa es una compañía que ha tenido muy presente el desarrollo de tecnologías para permitir depender cada vez menos de las molestias que supone el uso de cables para transferir archivos desde el ordenador a un tablet o a un smarpthone por poner unos ejemplos. Pero las promesas de ofrecer una tecnología más rápida, acorde a las tecnologías de compresión de vídeo y audio para los archivos de contenido multimedia de hoy en día, han terminado siendo una realidad. La nueva técnica ha sido bautizada como Kiss Technology (algo así como tecnología del beso) y hace referencia a la ausencia de cables para enviar archivos entre diferentes dispositivos.

Para dar una buena muestra del avance que supone esta tecnología, Eric Almgren, uno de los responsables del proyecto Kiss Technology en Keyssa, transfirió desde un disco duro la película Avatar en alta resolución 1080p a una tableta Dell escogida para realizar la prueba. Cabe decir que mediante el uso de un dispositivo USB, la transferencia puede completarse en un minuto aproximadamente. El tiempo final del envío usando “la tecnología del beso” no superó los 5 segundos.

Samsung e Intel ya han pensado en las posibilidades de esta tecnología...

LEER MÁS: http://www.adslzone.net/2014/11/17/kiss-technology-es-capaz-de-transferir-archivos-de-forma-inalambrica-6-gbps/

Leer más
Noticia publicada 18 Noviembre 2014, 11:43 am por Wickown
xx Zuckerberg está trabajando en secreto en un Facebook para profesionales que ....

Publicado el 18 de noviembre de 2014 por Antonio Rentero   

Tener al jefe en Facebook igual no es buena idea… salvo que se trate de un “Facebook profesional”. Y ese parece ser el próximo gran desafío de la red social creada por Mark Zuckerberg, un desarrollo que se estaría llevando a cabo en secreto y cuyo propósito sería competir con redes sociales orientadas al mundo profesional y laboral como LinkedIn.

El nombre de esta red profesional cuya existencia ha desvelado el diario económico Financial Times obedece al nombre “Facebook at Work” (Facebook en el trabajo) y permitiría mantener chats con compañeros de trabajo, conectar con profesionales y trabajar de forma colaborativa en documentos compartidos, una función bastante práctica y útil.

Puede ser un importante aldabonazo para el estancamiento que en los últimos tiempos estaría experimentando la mayor red social del mundo, que ya supera los 1.350 millones de usuarios pero a pesar del crecimiento continuo parece estar lejos de continuar con incrementos espectaculares salvo que alumbre alguna solución ingeniosa como esta, de explorar otros segmentos tales como el profesional.

En los últimos tiempos además Facebook se está diversificando apostando por otras fórmulas de poner en contacto a sus usuarios, especialmente la mensajería, donde además de adquirir WhatsApp también ha reforzado esa vertiente al desgajar Facebook Messenger como app independiente para que desde los dispositivo móviles los miembros de la red social de la efe minúscula tengan un acceso diferenciado a la interacción pública en los muros y a la comunicación privada.

Facebook at Work tendrá un aspecto...

Leer más
Noticia publicada 18 Noviembre 2014, 01:54 am por wolfbcn
xx Bankinter, el primer banco español en invertir en 'bitcoins'

La banca española parece decidida a meterse en el negocio del bitcoin. Bankinter, a través de su firma de Capital Riesgo, ha invertido en la startup española Coinffeine, que desarrolla esta tecnología. Con esta inversión, que se enmarca dentro del Programa Emprendedores de la Fundación Innovación Bankinter, la entidad se convierte en el primer banco español en apostar por el negocio de las nuevas monedas digitales.

El pasado mes de mayo Coinffeine se convirtió en la primera empresa del mundo en constituirse con capital social en bitcoins. Fundada por cuatro ingenieros informáticos españoles con experiencia internacional, esta joven compañía cobró protagonismo por desarrollar una pionera plataforma de software que permite el intercambio de divisas y bitcoins entre personas, de manera descentralizada, segura y anónima, y sin que  los usuarios tengan que ceder la gestión de su dinero a un tercero de confianza.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-11-17/bankinter-el-primer-banco-espanol-en-invertir-en-bitcoins_470987/

Leer más
Noticia publicada 18 Noviembre 2014, 01:53 am por wolfbcn
xx Microsoft publica EMET 5.1

EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft ha anunciado la publicación de la nueva versión EMET 5.1 que soluciona varios problemas de compatibilidad y mejora determinadas mitigaciones.

En una-al-día hemos mencionado frecuentemente EMET como contramedida para gran parte de las vulnerabilidades que se anuncian, especialmente indicado y recomendado para las de 0-day. En agosto se publicó EMET 5.0, un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad.

LEER MAS: http://unaaldia.hispasec.com/2014/11/microsoft-publica-emet-51.html

Leer más
Noticia publicada 18 Noviembre 2014, 01:52 am por wolfbcn

 

 

Conectado desde: 216.73.216.110