Titulares

Noticias

xx Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory ....

El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo

Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando ‘cp’ de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando ‘tar’ malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero del 2018 con el CVE-2018-1002100, siendo este nuevo fallo un nuevo tipo de error.

Esta nueva vulnerabilidad, identificada con el CVE-2019-1002101, se debe a la forma de trabajar del comando ‘cp’ de Kubernetes: para realizar más rápido el copiado de uno o varios ficheros desde un pod a la máquina local, éstos se empaquetan usando el comando ‘tar’ de dentro del pod. Un comando ‘tar’ malicioso podría añadir otros archivos además de los deseados, que se copiarán a otras rutas al descomprimirse. Un pod que hubiese sido explotado por otra vulnerabilidad, o un pod que proviene de una imagen maliciosa, podría contener un comando ‘tar’ que sobrescribiese el fichero ‘.bashrc’ (u otros de la máquina local) para tomar el control de la máquina host.

LEER MAS: https://unaaldia.hispasec.com/2019/04/vulnerabilidad-en-kubernetes-mal-parcheada-permite-realizar-un-directory-traversal-en-el-copiado.html

Leer más
Noticia publicada 2 Abril 2019, 02:26 am por wolfbcn
xx Segunda filtración de datos de Toyota en menos de dos meses

Toyota publicó hace unos días un comunicado en el que denunciaba que habían detectado un nuevo acceso no autorizado en diversas oficinas pudiendo haber expuesto los datos de más de tres millones de clientes.

Tras el incidente de seguridad del pasado 19 de febrero en Australia, la compañía ha vuelto a sufrir un nuevo ataque informático que ha afectado en esta ocasión a las oficinas de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla. Se sospecha que pueden haberse filtrado datos de cerca de 3,1 millones de clientes, aunque la compañía declara que entre la información comprometida no se haya ningún dato sobre tarjetas de crédito.

Algunos expertos sospechan que estos ataques contra Toyota y sus asociados podría ser parte de una operación coordinada a gran escala atribuible al grupo vietnamita APT32, también conocidos como OceanLotus, que tendrían como objetivos empresas extranjeras con inversiones en diversos sectores industriales vietnamitas entre otros. Además, durante las últimas semanas se había reportado una campaña de spearphishing contra clientes de empresas de automoción.

LEER MAS: https://unaaldia.hispasec.com/2019/04/segunda-filtracion-de-datos-de-toyota-en-menos-de-dos-meses.html

Leer más
Noticia publicada 2 Abril 2019, 02:24 am por wolfbcn
xx Ejecución remota de código con privilegios de sistema en dispositivos TP-Link...

Fallo encontrado en el router y hub TP-Link SR20 que permite a un atacante ejecutar código remoto con privilegio de root. Para ello es necesario estar conectado en la misma red ya que las reglas del firewall por defecto bloquean el acceso a la WAN.

Es común encontrar en los routers TP-Link un ejecutable llamado tddp utilizado para la depuración del dispositivo. Este proceso ya ha tenido fallos en el pasado. Lo interesante es que en la versión 2 es necesario acceder con la contraseña de administrador, pero en la versión 1 no es necesario autenticarse, y resulta que el SR20 aún soporta comandos de la versión 1.

Al analizar tddp se puede ver que la función recvfrom() se encarga de copiar información de un network socket y seleccionar un protocolo a utilizar según el primer byte del paquete enviado. En la versión 1 comprueba el segundo byte para realizar una llamada a la función que va a tratar este paquete. Si este segundo byte es 0x31 llama a CMD_FTEST_CONFIG.

LEER MAS: https://unaaldia.hispasec.com/2019/04/ejecucion-remota-de-codigo-con-privilegios-de-sistema-en-dispositivos-tp-link-sr20.html

Leer más
Noticia publicada 2 Abril 2019, 02:22 am por wolfbcn
xx Cloudflare ofrecerá una VPN gratuita para móviles

El especialista estadounidense en servicios de redes e Intenet, Cloudflare, ofrecerá una VPN gratuita para móviles bajo sistemas iOS y Android, complementando su servicio de resolución de nombres de dominio o DNS (1.1.1.1).

Ya conoces que las VPN son conexiones virtuales punto a punto que permiten extensiones seguras de la red local sobre una red pública como Internet. En la práctica, son muy útiles para conectar distintas sucursales de una empresa, accesos de soporte técnico o para un profesional que requiera conectar de forma segura y remota con una computadora de su oficina desde cualquier lugar geográfico.

También pueden usarse a nivel de consumo para acceder a la red local de un hogar, saltar los bloqueos de región de algunas regiones, esconder los datos de navegación cuando se utilizan las inseguras redes inalámbricas públicas o para evitar la censura gubernamental que lamentablemente se practica en varias regiones mundiales.

LEER MAS: https://www.muycomputer.com/2019/04/02/vpn-gratuita-para-moviles-cloudflare/

Leer más
Noticia publicada 2 Abril 2019, 02:21 am por wolfbcn
xx El truco secreto para convertir el 'Excel' de Google en tu propio traductor ...

Este programa de los de Mountain View guarda numerosos secretos, y uno de los más interesantes te ayuda a crearte un traductor automático

La pelea cada vez está más igualada. Hasta hace unos años todos lo teníamos claro, no había mejor programa de ofimática que el que ofrecía Microsoft. Su Office era algo obligatorio en todo ordenador, pero ahora se ha encontrado con un rival muy duro. Google está apostando muy fuerte en este sentido y, además, sus programas esconden pequeños trucos que pueden ser claves para que te acabes decantando por ellos.

En este caso hablamos de una función que guarda su Excel particular, el Goggle Sheets, y que te permite traducir todo tipo de textos de forma automática a varios idiomas. Un truco que fue descubierto por el especialista en tecnoología y gran conocedor de la 'suite' de los de Mountain View, Jake Miller, que lanzó un GIF en su cuenta de Twitter explicando cómo se podía utilizar esta herramienta.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-04-01/traducir-texto-google-docs-excell-funcion-truco-secreto_1916366/

Leer más
Noticia publicada 2 Abril 2019, 02:19 am por wolfbcn
xx Qué hacen los coches de Apple Maps en España y por qué los seguiremos viendo

La compañía ha desplegado decenas de coches por todo el país y está remapeando el país. Su idea es mejorar sus sistemas y seguir peleando con Google

Es muy posible que tú también los hayas visto una o varias veces. Los coches de Apple Maps llevan desde principios de marzo recorriendo las calles de media España, y seguirán haciéndolo con su color blanco impoluto y sus sistemas de cámaras sobre sus techos. Pero, ¿por qué ahora y qué están haciendo exactamente? Lejos de ser una misión secreta, los de Cupertino han sido bastante claros a la hora de anunciar esta misión.

Madrid, Valladolid, Elche, Huelva... Decenas de usuarios se hacen estas preguntas a diario al ver estos extraños coches, la mayoría de la marca Subaru, y deciden subir a redes sociales como Twitter una foto de lo que están viendo, pero lo cierto es que es muy sencillo saber lo que está pasando. Las inquietantes cámaras que llevan hacen que cualquiera se sienta observado y por eso Apple se ha apresurado a explicar qué hacen en las urbes españolas y por qué sus objetivos nos están mirando.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-04-01/por-que-coches-apple-maps-espana-ciudades_1916878/

Leer más
Noticia publicada 2 Abril 2019, 02:18 am por wolfbcn
xx ¿Quieres bloquear WhatsApp con tu huella dactilar en Android? Muy pronto podrás

¿Tienes secretos en WhatsApp que no quieres que nadie sepa? Afortunadamente ahora podrás proteger tus conversaciones mucho mejor que antes.

Para los usuarios de iOS, esto no es nuevo; aunque en Android aún no era posible. Muy pronto tus conversaciones quedarán mucho más seguras, ya que podrás bloquear la app con tu huella dactilar. Esto es lo que esperamos en el futuro del mensajero.

LEER MAS: https://www.fayerwayer.com/2019/04/whatsapp-huella-dactilar/

Leer más
Noticia publicada 2 Abril 2019, 02:16 am por wolfbcn
xx Cómo detectar una aplicación maliciosa en una tienda oficial de 'apps'

En marzo supimos que se habían detectado más de 200 aplicaciones para teléfonos móviles infectadas por un código malicioso apodado Simbad. Las 206 apps se habían identificado para Android, pero también están disponibles para iOS.

Sólo era un caso que ejemplificaba que hasta en las tiendas oficiales podemos encontrar y descargarnos aplicaciones maliciosas. Se demuestra así que los piratas informáticos pueden saltarse los filtros de seguridad de Google o Apple, cosa que ocurre especialmente con las apps gratuitas.

Ver más en: https://www.20minutos.es/noticia/3603017/0/detectar-app-maliciosa-consejos/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 1 Abril 2019, 21:55 pm por wolfbcn
xx Descubren una red de cuentas falsas de Twitter a favor de Netanyahu de cara a...

Una investigación privada israelí ha descubierto una red de cuentas de Twitter presuntamente falsas que hacen propaganda favorable al actual ministro, Benjamín Netanyahu y su partido (Likud) y difaman a candidatos rivales de cara a los comicios de la próxima semana.

A finales de diciembre, con la candidatura de elecciones para el próximo día 9 de abril, estas cuentas, coordinadas entre sí y creadas durante los últimos años, multiplicaron su actividad para "hacerse eco de los temas de debate del Likud y Netanyahu, y difundir propaganda venenosa, mentiras y calumnias" contra ciertos medios de comunicación y candidatos que se presentan al Parlamento israelí, según asegura la investigación recogida por el diario Yediot Aharonot.

Ver más en: https://www.20minutos.es/noticia/3602822/0/descubren-red-cuentas-twitter-falsas-favor-netanyahu-cara-proximas-elecciones/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 1 Abril 2019, 21:54 pm por wolfbcn
xx Condenado a 20 años de cárcel el 'gamer' que provocó la muerte de una persona...

Tyler Barriss, conocido como el swatter de Kansas, ha sido condenado a 20 años de prisión después de que aceptase declararse culpable el pasado noviembre de un total de 51 cargos, siendo el de homicidio involutario el más grave de todos ellos.

Tal y como informa la agencia AP, los hechos ocurrieron el 28 de diciembre de 2017 cuando Barriss, un gamer de 26 años, llamó a los SWAT (una unidad de élite de las fuerzas de seguridad) tras una discusión en línea por un dólar y medio en el juego Call of Duty y que acabó con la muerte un hombre inocente y ajeno a todo.

Según el relato de los hechos, Shane Gaskill, de 20 años, residente en Wichita (Kansas), y Casey Viner, de 19, tuvieron una discusión tras la apuesta y, como venganza, este último decidió recurrir a Barriss, experto en el swatting, un tipo de broma muy conocida en el mundo de los videojuegos que consiste en reportar un supuesto crimen a las autoridades para que manden un equipo SWAT a resolverlo.

Ver más en: https://www.20minutos.es/videojuegos/noticia/carcel-gamer-provoco-muerte-broma-swatting-3602716/0/#xtor=AD-15&xts=467263

Leer más
Noticia publicada 1 Abril 2019, 21:53 pm por wolfbcn

 

 

Conectado desde: 3.131.36.133