Titulares

Noticias

xx Microsoft: la empresa más suplantada por los ciberdelincuentes




Que las grandes tecnológicas como Microsoft se han enfrentado durante los últimos meses a un tremendo desafío (y aún lo están haciendo) es algo que resulta más que evidente. El coronavirus ha cambiado por completo nuestra concepción de lo que es normal, y ha impulsado muchos cambios en nuestras vidas que, hace solo unos años, no habríamos imaginado. Unos cambios que, en buena parte de los casos, están relacionados con el modo en el que utilizamos las soluciones tecnológicas en nuestras vidas: desde el teletrabajo en nuestra vida laboral hasta la videoconferencia para acercarnos un poco a aquellas personas a las que, por culpa de la pandemia, tenemos más lejos que nunca.

Una situación que, ya lo venimos contando todos estos meses, no ha pasado desapercibida para los ciberdelincuentes, que no han dudado ni un minuto en intentar sacar partido de las actuales circunstancias. Así, como mencionaba al principio, empresas como Microsoft han tenido que actuar como muro de contención frente a esas amenazas, desplegando nuevos servicios y adecuando los ya existentes a este nueva normalidad que, seamos sinceros, de normal no tiene nada de nada.




Este pasarlo también a la sección de Noticias Por favor. :-[

Leer más
Noticia publicada 19 Octubre 2020, 15:35 pm por El_Andaluz
xx DDoS y extorsión: la rentabilidad de «tumbar» una web


Aunque hablamos de ataques DDoS de manera habitual, lo cierto es que no se suele profundizar demasiado en las razones por las que se producen. Y como ocurre con casi todo en la vida, siempre hay una razón subyacente. Lo que ha variado, con el paso de los años, es la lista de las posibles razones que se pueden encontrar tras los intentos para lograr una disrupción de un servicio, del mismo modo en que han cambiado sustancialmente los posibles efectos que pueden tener los mismos.

Todavía recuerdo, allá por la ya lejana década de los noventa, algún ataque lanzado por estudiantes desde el campus sur de la Politécnica de Madrid, Biológicas de la Autónoma… obviamente los recuerdo porque no andaba demasiado lejos (si bien nunca perpetre ni participé en ninguno). Eran los primeros tiempos de los ataques DoS, predecesores de los actuales DDoS, y en aquellos tiempos la motivación era comprobar qué se podía llegar a hacer. Tiempos en los que simplemente con un puñado de pings podías demostrar tu «fuerza» frente a unos servidores web que, en la mayoría de los casos, no estaban preparados para repeler un ataque.





Leer más
Noticia publicada 19 Octubre 2020, 15:33 pm por El_Andaluz
xx Europa tendrá cuatro nuevos superordenadores basados en la arquitectura Nvidia



Europa ha anunciado cuatro nuevos superordenadores que contarán, entre otras, con la tecnología de nVidia. Además, se prepara la construcción de otras cuatro instalaciones de este tipo, una de ellas en España.

Estos grandes sistemas forman parte de EuroHPC (European High Performance Computing Joint Undertaking), una colaboración conjunta entre los gobiernos y la Unión Europea destinada a construir uno de los ecosistemas de supercomputación más avanzados del mundo en Europa. A esta misma red pertenece el MareNostrum de Barcelona.

La idea de EuroHPC es crear una red regional de superordenadores que sirva como motor para "impulsar la economía de datos de Europa". El consorcio planea aplicar inteligencia artificial y análisis de datos a una variedad de aplicaciones comerciales y científicas, abordando problemas como COVID-19 y el cambio climático y diseñando aviones, automóviles, medicamentos y materiales más avanzados.




Leer más
Noticia publicada 17 Octubre 2020, 14:32 pm por El_Andaluz
xx SonicWall: vulnerabilidad crítica en algunos de sus firewalls



Los firewalls de SonicWall son toda una referencia en el sector, y es un justo reconocimiento, puesto que cuenta con soluciones que se adaptan a todas las necesidades de protección. Esto explica su alto volumen de presencia en el entorno corporativo, donde empresas de todo tamaño confían en sus firewalls para filtrar tanto lo que entra como lo que sale de sus redes corporativas. Algo que, además, se ve reforzado por otras funciones, como la del despliegue de una VPN gestionada por el propio firewall.

Sin embargo, a más funciones, más superficie de exposición y, por lo tanto, mayor riesgo de que aparezcan problemas y vulnerabilidades que, explotadas, pueden comprometer la seguridad del dispositivo y, por lo tanto, de toda la infraestructura que están protegiendo. Tal es el caso del que vamos a hablar, que afecta a los firewalls de SonicWall y que, eso sí, afortunadamente ya puede ser subsanada gracias a las revisiones de SonicOS publicadas por el fabricante.




Leer más
Noticia publicada 17 Octubre 2020, 14:29 pm por El_Andaluz
xx Se registra una caída de Twitter a nivel mundial



Miles de usuarios de Twitter de diversos países del mundo han reportado problemas a la hora de acceder y cargar contenido en la red social, según datos del portal Downdetector.

Según los informes, la mayor cantidad de complicaciones se han producido en EE.UU. y otras zonas de Norteamérica, así como en varios países europeos y Japón.

Más de la mitad de los problemas con el servicio se han producido al momento de usar Twitter en computadores, mientras que un 31 % de las quejas vienen de usuarios de iPhone y iPad.




Leer más
Noticia publicada 16 Octubre 2020, 02:58 am por El_Andaluz
xx Éstos son los próximos teléfonos en los que WhatsApp dejará de funcionar


Las nuevas actualizaciones de los sistemas operativos no son compatibles con los dispositivos más antiguos, ya sean iOS o Android, y lo mismo ocurre con aplicaciones y servicios. En algunos casos se pierden funcionalidades o se reciben actualizaciones estrictamente de seguridad y poco más. En otros casos, como ocurre con WhatsApp, la aplicación deja directamente de funcionar.

La popular aplicación de mensajería instantánea propiedad de Facebook actualiza periódicamente la lista de dispositivos en los que va a ir desapareciendo. Cuando iniciaron esta política de tierra quemada arguyeron que se trataba de ahorrar para dedicar recursos técnicos y humanos al soporte de los modelos más recientes.

Algo hasta cierto punto razonable, porque cuantas más versiones de sistemas operativos admitas, más personal necesitarás para mantener al día esas distintas versiones de la aplicación. Pero, por muy razonable que sea, seguro que a más de uno le fastidia saber que va a perder la que quizás sea una de las aplicaciones más usadas en todo el mundo (admitámoslo, a muchos el teléfono les sirve para WhatsApp y poco más).

El caso es que, con el cambio de año, los usuarios de dispositivos que no tengan al menos Android 4.0.3 (Ice Cream Sandwich, lanzado en 2011) o iOS 9 (2015) no podrán ni instalar la aplicación ni verificar su cuenta. Sí, aclara la compañía, tendrán la posibilidad de seguir usándola a partir de enero de 2021, durante un poco más, si ya la tenían instalada y habían verificado la cuenta.



Leer más
Noticia publicada 14 Octubre 2020, 23:03 pm por El_Andaluz
xx Así bloquean Movistar, Vodafone, Orange y MásMóvil el streaming IPTV

Operadora   Sistema autónomo   Tipo de bloqueo
Movistar   3352   Inspección de paquetes con FortiGate
Vodafone   12430   Inspección de paquetes con Allot
Orange   12479   Bloqueo DNS resolviendo a 127.0.0.1
MásMóvil   15704   Inspección de paquetes
Yoigo   16299   Bloqueo DNS resolviendo a 192.168.1.254
Euskaltel   12338   Bloqueo DNS no resuelve

Las operadoras ejercen el bloqueo principalmente mediante dos sistemas. El primero y más sencillo es falseando la respuesta del servidor DNS, de forma que el usuario intenta acceder a una dirección IP que no tiene un servidor web escuchando, resultando en un error de navegación. Es el sistema utilizado por Orange, MásMóvil en la red móvil de Yoigo y Euskaltel.

El segundo método, mucho más efectivo, consiste en inspeccionar el tráfico del usuario analizando la conversación entre nuestro dispositivo y el servidor de destino para descubrir si estamos accediendo a una de las webs prohibidas. En ese caso se intercepta la comunicación enviándonos una respuesta falsa en forma de un HTML con un error. Es el sistema que utilizan Movistar, Vodafone y MásMóvil en su red fija. La inspección DPI es efectiva incluso cuando accedemos sobre HTTPS, al analizar el diálogo inicial en el que el navegador cliente manda en texto plano el nombre del dominio al que desea acceder.

Fuente:
https://bandaancha.eu/articulos/como-bloquean-webs-descarga-streaming-9760

En teoría cambiando las DNS de la operadora y utilizando ESNI en el navegador problema resuelto  ;-)

[i...

Leer más
Noticia publicada 14 Octubre 2020, 20:43 pm por el-brujo
xx Dendrite, un servidor de comunicaciones con la implementación del protocolo Matr



Dendrite es un servidor de comunicaciones que está siendo desarrollado por el equipo de Matrix y se posiciona como una implementación de la segunda generación de componentes del servidor Matrix.

A diferencia del servidor de referencia Synapse escrito en Python, el código Dendrite se desarrolla en Go. Ambas implementaciones oficiales se distribuyen bajo la licencia Apache 2.0.

Como parte del proyecto Ruma, se está desarrollando una versión del servidor Matrix en el lenguaje Rust por separado, que se distribuye bajo la licencia MIT.

El nuevo servidor tiene como objetivo lograr una alta eficiencia, confiabilidad y escalabilidad.




Leer más
Noticia publicada 14 Octubre 2020, 18:38 pm por El_Andaluz
xx FakeMBAM, el malware que se vistió de antivirus



La historia de FakeMBAM me recuerda una experiencia personal: hace ya bastantes años hice un viaje de trabajo a una presentación internacional organizada por una importante empresa de seguridad europea, un encuentro al que concurrimos no menos de cien redactores de medios tecnológicos. Una de las sesiones se centro en los FakeAV, ya sabes, esos patógenos que se hacían pasar por una solución de seguridad, sometían tu sistema a un supuesto análisis y, tras detectar múltiples (e inexistentes) amenazas, te ofrecían limpiar tu sistema por un módico precio. Ni que decir tiene que el único malware que entraba en el sistema en esa operación era el supuesto antivirus.

Lo interesante de aquella experiencia fue que, por sorpresa, nos hicieron un examen a los asistentes: solo con 24 capturas de pantalla de interfaces (una por cada programa), teníamos que averiguar cuáles correspondían a soluciones de seguridad legítima y cuáles eran un FakeAV. Si éramos 100 personas en la sala, solo cinco o seis fuimos capaces de detectar a los impostores. Y no lo digo por echarme flores, ojo, sino como muestra de lo difícil que puede resultar, en ocasiones, detectar amenazas como FakeMBAM, incluso para los expertos.




Leer más
Noticia publicada 14 Octubre 2020, 18:36 pm por El_Andaluz
xx Se registra una caída de funcionamiento de TikTok en varios partes de Europa



Usuarios en distintos países de Europa han reportado este lunes problemas para acceder a la aplicación de vídeos cortos TikTok, según informa el portal Down Detector.

Las fallas se localizan principalmente en Reino Unido, Australia, Países Bajos e Italia. Bélgica, España, Francia, Alemania, Emiratos Árabes Unidos y otros países también registran problemas.




Leer más
Noticia publicada 12 Octubre 2020, 15:11 pm por El_Andaluz

 

 

Conectado desde: 216.73.216.62