Titulares

Noticias

xx SonicWall: vulnerabilidad crítica en algunos de sus firewalls



Los firewalls de SonicWall son toda una referencia en el sector, y es un justo reconocimiento, puesto que cuenta con soluciones que se adaptan a todas las necesidades de protección. Esto explica su alto volumen de presencia en el entorno corporativo, donde empresas de todo tamaño confían en sus firewalls para filtrar tanto lo que entra como lo que sale de sus redes corporativas. Algo que, además, se ve reforzado por otras funciones, como la del despliegue de una VPN gestionada por el propio firewall.

Sin embargo, a más funciones, más superficie de exposición y, por lo tanto, mayor riesgo de que aparezcan problemas y vulnerabilidades que, explotadas, pueden comprometer la seguridad del dispositivo y, por lo tanto, de toda la infraestructura que están protegiendo. Tal es el caso del que vamos a hablar, que afecta a los firewalls de SonicWall y que, eso sí, afortunadamente ya puede ser subsanada gracias a las revisiones de SonicOS publicadas por el fabricante.




Leer más
Noticia publicada 17 Octubre 2020, 14:29 pm por El_Andaluz
xx Se registra una caída de Twitter a nivel mundial



Miles de usuarios de Twitter de diversos países del mundo han reportado problemas a la hora de acceder y cargar contenido en la red social, según datos del portal Downdetector.

Según los informes, la mayor cantidad de complicaciones se han producido en EE.UU. y otras zonas de Norteamérica, así como en varios países europeos y Japón.

Más de la mitad de los problemas con el servicio se han producido al momento de usar Twitter en computadores, mientras que un 31 % de las quejas vienen de usuarios de iPhone y iPad.




Leer más
Noticia publicada 16 Octubre 2020, 02:58 am por El_Andaluz
xx Éstos son los próximos teléfonos en los que WhatsApp dejará de funcionar


Las nuevas actualizaciones de los sistemas operativos no son compatibles con los dispositivos más antiguos, ya sean iOS o Android, y lo mismo ocurre con aplicaciones y servicios. En algunos casos se pierden funcionalidades o se reciben actualizaciones estrictamente de seguridad y poco más. En otros casos, como ocurre con WhatsApp, la aplicación deja directamente de funcionar.

La popular aplicación de mensajería instantánea propiedad de Facebook actualiza periódicamente la lista de dispositivos en los que va a ir desapareciendo. Cuando iniciaron esta política de tierra quemada arguyeron que se trataba de ahorrar para dedicar recursos técnicos y humanos al soporte de los modelos más recientes.

Algo hasta cierto punto razonable, porque cuantas más versiones de sistemas operativos admitas, más personal necesitarás para mantener al día esas distintas versiones de la aplicación. Pero, por muy razonable que sea, seguro que a más de uno le fastidia saber que va a perder la que quizás sea una de las aplicaciones más usadas en todo el mundo (admitámoslo, a muchos el teléfono les sirve para WhatsApp y poco más).

El caso es que, con el cambio de año, los usuarios de dispositivos que no tengan al menos Android 4.0.3 (Ice Cream Sandwich, lanzado en 2011) o iOS 9 (2015) no podrán ni instalar la aplicación ni verificar su cuenta. Sí, aclara la compañía, tendrán la posibilidad de seguir usándola a partir de enero de 2021, durante un poco más, si ya la tenían instalada y habían verificado la cuenta.



Leer más
Noticia publicada 14 Octubre 2020, 23:03 pm por El_Andaluz
xx Así bloquean Movistar, Vodafone, Orange y MásMóvil el streaming IPTV

Operadora   Sistema autónomo   Tipo de bloqueo
Movistar   3352   Inspección de paquetes con FortiGate
Vodafone   12430   Inspección de paquetes con Allot
Orange   12479   Bloqueo DNS resolviendo a 127.0.0.1
MásMóvil   15704   Inspección de paquetes
Yoigo   16299   Bloqueo DNS resolviendo a 192.168.1.254
Euskaltel   12338   Bloqueo DNS no resuelve

Las operadoras ejercen el bloqueo principalmente mediante dos sistemas. El primero y más sencillo es falseando la respuesta del servidor DNS, de forma que el usuario intenta acceder a una dirección IP que no tiene un servidor web escuchando, resultando en un error de navegación. Es el sistema utilizado por Orange, MásMóvil en la red móvil de Yoigo y Euskaltel.

El segundo método, mucho más efectivo, consiste en inspeccionar el tráfico del usuario analizando la conversación entre nuestro dispositivo y el servidor de destino para descubrir si estamos accediendo a una de las webs prohibidas. En ese caso se intercepta la comunicación enviándonos una respuesta falsa en forma de un HTML con un error. Es el sistema que utilizan Movistar, Vodafone y MásMóvil en su red fija. La inspección DPI es efectiva incluso cuando accedemos sobre HTTPS, al analizar el diálogo inicial en el que el navegador cliente manda en texto plano el nombre del dominio al que desea acceder.

Fuente:
https://bandaancha.eu/articulos/como-bloquean-webs-descarga-streaming-9760

En teoría cambiando las DNS de la operadora y utilizando ESNI en el navegador problema resuelto  ;-)

[i...

Leer más
Noticia publicada 14 Octubre 2020, 20:43 pm por el-brujo
xx Dendrite, un servidor de comunicaciones con la implementación del protocolo Matr



Dendrite es un servidor de comunicaciones que está siendo desarrollado por el equipo de Matrix y se posiciona como una implementación de la segunda generación de componentes del servidor Matrix.

A diferencia del servidor de referencia Synapse escrito en Python, el código Dendrite se desarrolla en Go. Ambas implementaciones oficiales se distribuyen bajo la licencia Apache 2.0.

Como parte del proyecto Ruma, se está desarrollando una versión del servidor Matrix en el lenguaje Rust por separado, que se distribuye bajo la licencia MIT.

El nuevo servidor tiene como objetivo lograr una alta eficiencia, confiabilidad y escalabilidad.




Leer más
Noticia publicada 14 Octubre 2020, 18:38 pm por El_Andaluz
xx FakeMBAM, el malware que se vistió de antivirus



La historia de FakeMBAM me recuerda una experiencia personal: hace ya bastantes años hice un viaje de trabajo a una presentación internacional organizada por una importante empresa de seguridad europea, un encuentro al que concurrimos no menos de cien redactores de medios tecnológicos. Una de las sesiones se centro en los FakeAV, ya sabes, esos patógenos que se hacían pasar por una solución de seguridad, sometían tu sistema a un supuesto análisis y, tras detectar múltiples (e inexistentes) amenazas, te ofrecían limpiar tu sistema por un módico precio. Ni que decir tiene que el único malware que entraba en el sistema en esa operación era el supuesto antivirus.

Lo interesante de aquella experiencia fue que, por sorpresa, nos hicieron un examen a los asistentes: solo con 24 capturas de pantalla de interfaces (una por cada programa), teníamos que averiguar cuáles correspondían a soluciones de seguridad legítima y cuáles eran un FakeAV. Si éramos 100 personas en la sala, solo cinco o seis fuimos capaces de detectar a los impostores. Y no lo digo por echarme flores, ojo, sino como muestra de lo difícil que puede resultar, en ocasiones, detectar amenazas como FakeMBAM, incluso para los expertos.




Leer más
Noticia publicada 14 Octubre 2020, 18:36 pm por El_Andaluz
xx Se registra una caída de funcionamiento de TikTok en varios partes de Europa



Usuarios en distintos países de Europa han reportado este lunes problemas para acceder a la aplicación de vídeos cortos TikTok, según informa el portal Down Detector.

Las fallas se localizan principalmente en Reino Unido, Australia, Países Bajos e Italia. Bélgica, España, Francia, Alemania, Emiratos Árabes Unidos y otros países también registran problemas.




Leer más
Noticia publicada 12 Octubre 2020, 15:11 pm por El_Andaluz
xx Emotet: un malware de 2014 que está causando estragos en 2020



Emotet, una botnet aparecida en 2014, está haciendo que las agencias de seguridad de diversos países envíen avisos y alertar en las últimas semanas al apreciarse un aumento de sus ataques. En estos nuevos ataques, este código se dedica a propagar otros malware, con campañas de phishing y spam, entre otras.

Estamos ante un troyano avanzado que se propaga principalmente a través del correo electrónico mediante mensajes tipo phishing o spam que contienen archivos Word adjuntos o enlaces URL. Una vez que se hace clic, se lanza la carga viral y el malware intenta proliferar dentro de la red. Para ello utiliza técnicas como la fuerza bruta de las credenciales de usuario y escribiéndose en unidades compartidas. La complejidad de este malware reside en que se comporta como un gusano para propagarse pero tiene la capacidad de infectar como un troyano y de ser usado como una red de bots.

Además de todo lo anterior, Emotet utiliza una variedad de métodos para mantener las técnicas de persistencia y evasión e intentar así evitar ser detectado en la red, mientras propaga dentro de ella todo tipo de ransomware.





Leer más
Noticia publicada 9 Octubre 2020, 12:39 pm por El_Andaluz
xx Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión



Todo parte de la UEFI en un ordenador. Este componente se encuentra en un chip de la placa base de los dispositivos y es el encargado de realizar las operaciones básicas. Básicas hasta tal punto que sin UEFI el sistema operativo no se ejecuta. Es por ello que si alguien consigue hackear la UEFI e infectar un ordenador con malware en la UEFI, detectar o limpiar ese equipo es una tarea casi imposible. Y alguien lo ha hecho, alguien está infectando ordenadores con malware en la UEFI.

Según investigadores de la empresa de seguridad Kaspersky, han encontrado en equipos de sus clientes un malware del que previamente no se tenía constancia y parece ser bastante único en su especie. El malware lo detectaron en dos equipos de sus clientes a principios de este año. ¿Y por qué es tan inusual? Porque está diseñado para modificar la UEFI del ordenador de la víctima y quedarse ahí dentro. Desde ahí puede contagiar el resto del equipo tantas veces como quiera, ya que los métodos tradicionales no consiguen eliminarlo de la UEFI.




Leer más
Noticia publicada 9 Octubre 2020, 12:35 pm por El_Andaluz
xx Así son las CPU más rápidas del mundo para gaming: AMD Ryzen 5000 Zen 3



AMD presento ayer la primera línea de productos Ryzen basados en su nueva arquitectura Zen 3: Ryzen 5 5600X, Ryzen 7 5800X, Ryzen 9 5900X y Ryzen 9 5950X. Os hacemos un resumen de las características de los nuevos procesadores de AMD de la serie Ryzen 5000.

Las primeras CPUs de la gama Ryzen 5000 de AMD ya están aquí, la compañía liderada por Lisa Su nos trae la tercera generación de su arquitectura Zen, la cual se va a vender comercialmente como la serie 5000 y no como 4000, por lo que AMD da un salto de nomenclatura para aunar sus procesadores y APUs.




Leer más
Noticia publicada 9 Octubre 2020, 12:19 pm por El_Andaluz

 

 

Conectado desde: 18.119.140.150