elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 4622
1  Foros Generales / Noticias / La amenaza de XMRig, un ‘criptojacker’ que afecta a los ‘endpoints’ en: Hoy a las 01:48
Tras atacar en marzo a un 5 % de los negocios a nivel mundial se cuela en el top 10 de amenazas que elabora Check Point.

El criptojacking, un malware que mina criptomonedas aprovechando los recursos de los dispositivos de sus víctimas sin que ellas lo sepan, domina el panorama de amenazas actual.

Check Point ha actualizado su Índice de Impacto Global de Amenazas con los datos de marzo de 2018, que revela que el criptojacker Coinhive es el malware más usado en el mundo. Y lo es por cuarto mes consecutivo. Habría impactado a un 18 % de las compañías.

A Coinhive le sigue Rig EK, que ha actuado contra un 17 % de las organizaciones, mientras que en el tercer lugar aparece otro criptojacker de nombre Cryptoloot y con un 15 % de empresas afectadas.

En la oleada de ataques de criptojacking que se registró el pasado mes de marzo ha habido una particularidad. Esa particularidad lleva el nombre de XMRig que, tras atacar a un 5 % de los negocios se cuela en el top 10 para ocupar el octavo puesto. Su impacto global, destaca Check Point, se ha incrementado un 70 %.

XMRig se diferencia de otras amenazas en que afecta a los endpoints y no necesita una sesión activa a través del navegador para minar criptomonedas.

“El auge de XMRig indica que los ciberdelincuentes están invirtiendo activamente en la modificación y mejora de sus métodos de ataque para estar a la vanguardia”, comenta al respecto Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point.

“Además de ralentizar los ordenadores y servidores de la empresa, el criptojacking puede propagarse lateralmente dentro de la red, lo que supone una importante amenaza para sus víctimas”, advierte. “Por lo tanto, es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja tanto contra las familias de malware conocidas como contra las nuevas amenazas”.

https://www.silicon.es/criptojacking-xmrig-2374920
2  Foros Generales / Noticias / Denegación remota de servicio en Microsoft Internet Explorer 11 en: Hoy a las 01:45
John Page, conocido bajo el nick 'hyp3rlinx', ha descubierto un error en el procesamiento de páginas web por parte de Internet Explorer 11 para Windows 10 que permite forzar el cierre del navegador

Internet Explorer todavía no está muerto. Microsoft Edge es el sucesor, y de hecho es el navegador predeterminado ya en Windows 10. Pero tal y como reza Microsoft en su página oficial, si todavía usas ActiveX (simplificando, esa tecnología muerta usada para ampliar la funcionalidad de Internet Explorer) porque las aplicaciones web en tu empresa lo usan, debes usar Internet Explorer, ya que Edge ya no soporta ActiveX.

Y como sigue vivo, los exploiters siguen dedicando esfuerzos a buscarle las cosquillas al viejo navegador. En este caso, ha sido hyp3rlinx quien se las ha encontrado, creando una página web especialmente diseñada que fuerza al proceso de Internet Explorer a realizar una acción inválida y provoca que el sistema operativo fuerce su cierre. Específicamente, el fallo se produce cuando Internet Explorer se encuentra con una etiqueta HTML 'a' con el atributo 'href' apuntando a un valor como '.exe'. Básicamente, que contenga únicamente una de ciertas extensiones de archivos precedida con un punto, siendo estas extensiones al menos 'exe', 'com', 'pif', 'bat' y 'scr'.

Tal y como el autor reporta la vulnerabilidad, especificando una versión muy concreta (Microsoft Internet Explorer 11.371.16299.0 para Windows 10) sin mencionar rangos, es posible que sea un fallo para esa versión específica. Desde Hispasec hemos podido comprobar que no afecta a la versión de Internet Explorer que viene por defecto con una de las primeras versiones de Windows 10. El impacto de esta vulnerabilidad es fácil de entender: cualquier usuario que visite una página web en la que el atacante pueda insertar un enlace puede terminar con el navegador cerrado.

A la fecha de escritura de este artículo, esta vulnerabilidad no tiene identificador CVE ni ha sido reconocida por Microsoft.


Carlos Ledesma
@Ravenons

http://unaaldia.hispasec.com/2018/04/denegacion-remota-de-servicio-en.html
3  Foros Generales / Noticias / Pasar de Android a iOS (y viceversa) es aún una pesadilla: cómo hacerlo paso ... en: Hoy a las 01:43
He tenido que cambiar de sistema operativo en los últimos meses. Y aunque hay 'apps' para hacer el trabajo sucio, todavía quedan unos cuantos agujeros negros por resolver

Con Windows Phone fuera de combate, lo de escoger entre plataforma móvil es cosa de dos. A o B. En realidad, siempre lo fue. iOS o Android. Nunca hubo más. Hay fieles y acérrimos a cada plataforma y no quieren moverse al bando contrario. Pero también hay gregarios de uno y otro lado que en un momento, por la razón que sea, cambian. Yo mismo he tenido que hacerlo recientemente. En ambas direcciones. Y me he encontrado que aún en 2018, a pesar de todos los puentes que se han establecido, pasar de Android a iOS (y viceversa) sigue siendo un 'peñazo' considerable.

Es cierto, como decíamos, que se han trazado puentes de una orilla a otra para que aquellos que quieren cambiar de sistema operativo puedan hacerlo más cómodamente. En el caso de los que planten a la criatura verdosa de Google por la manzana, necesitas la 'app' Move to iOS (disponible en Google Play), que te permitirá copiar gran parte de la información que guardas en tu teléfono, incluso en la tarjeta microSD. Contactos, fotos, vídeos, calendarios, favoritos de la web... Estas son algunas de las cosas que se transferirán. Y todo de manera muy intuitiva, la verdad.

El proceso inverso es un poco más laborioso y se hace a través de Google Drive. Debes hacer una copia de seguridad, descargándote la 'app' y subiendo todo el contenido que deseas almacenar mediante wifi. Dependiendo de la cantidad de archivos y el peso, el proceso se puede alargar varias horas. Una vez lo tengas, basta con que configures tu nuevo Android con esa misma dirección de correo que usaste para Drive y listo.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-04-24/pasar-android-ios-transferir-datos-problemas_1554087/
4  Foros Generales / Noticias / La mayoría de empresas españolas desconoce el nuevo RGPD en: Hoy a las 01:41
La protección de datos sigue siendo una asignatura pendiente entre las empresas españolas. Cuando solo falta un mes para la aplicación definitiva del nuevo Reglamento General de Protección de Datos (RPGD), el marco normativo europeo sigue siendo un gran desconocido entre el sector empresarial.

Así se desprende de una encuesta realizada entre directivos de la Unión Europea. De acuerdo con los resultados, más de la mitad de las empresas españoles no sabe en qué consiste el RPGD o no está familiarizado con el tema de la protección de datos. La cifra es preocupante si tenemos en cuenta que el 84% de los encuestados trabaja con datos susceptibles de protección.

El resumen del estudio es el siguiente:

LEER MAS: https://www.muycomputer.com/2018/04/24/la-mayoria-empresas-espanolas-desconoce-nuevo-rgpd/
5  Foros Generales / Noticias / Cómo eliminar múltiples suscripciones a listas de correos desde Gmail sin .... en: Hoy a las 01:40
Nos enteramos que Unroll.me, el popular servicio para eliminar suscripciones de correo que no te interesan, había estado vendiendo los datos de sus usuarios a Uber, y una vez que fueron pillados en ello, emitieron un comunicado no disculpándose, sino expresando como les "rompía el corazón" la desconfianza generada a sus usuarios y también aprovecharon para recordarnos que no leemos los términos de servicio.

Y tienen razón, las empresas que ofrecen servicios gratuitos tienen que generar ganancias de alguna forma, y si el modelo de negocio de ellos es vender los datos de sus usuarios, somos los usuarios los que debemos decidir si estamos dispuestos a intercambiar esto por un servicio solo porque es gratis.

Unroll.me no será la primera ni la única empresa que hace esto, pero si ahora que lo sabes, te resulta incomodo seguir usándolo, prueba con esta solución:

LEER MAS: https://www.genbeta.com/paso-a-paso/como-eliminar-multiples-suscripciones-a-listas-de-correos-desde-gmail-sin-usar-servicios-de-terceros
6  Foros Generales / Noticias / LaLiga declara la guerra a los operadores: fútbol por Internet y no vinculado... en: Hoy a las 01:37
A media tarde nos hacíamos eco del informe de la CNMC sobre la propuesta de LaLiga para vender los derechos. Una lectura más pausada del exhaustivo informe ha servido para comprobar aspectos muy revolucionarios del pliego de condiciones para pujar por los derechos de Primera, Segunda y la Copa del Rey entre 2019 y 2022. Entre estos puntos polémicos, una declaración de guerra de LaLiga contra los operadores a los que quiere obligar a dar el fútbol por Internet y a no vincularlo a un paquete combinado como Fusión, Love o One.

Javier Tebas lleva tiempo atizando públicamente a los operadores y acusándolos de mentir por decir que piensan abandonar por completo el fútbol de pago para centrarse en otros contenidos más rentables. Sin embargo, nada hacía presagiar que se guardaba un as en la manga de esta magnitud. Tal y como señalan desde El Español, las condiciones remitidas a la CNMC implican clausulas que obligan a los operadores a emitir los partidos por Internet a través de una OTT, como Netflix o beIN Connect, además de no poder vincularlo a paquetes convergentes o de canales de pago.

LEER MAS: https://www.adslzone.net/2018/04/24/guerra-laliga-operadores-derechos-futbol-ott-fusion/
7  Foros Generales / Noticias / Por qué debes buscar privacidad y seguridad al comprar un smartphone en: Hoy a las 01:34
Cuando buscamos un smartphone, casi todos nos fijamos en dos cosas: por un lado, el diseño del mismo, los colores, las formas, el tamaño de la pantalla, etc.; y por otro, evidentemente, el precio. En caso de que seamos un poco más tecnófilos podremos fijarnos en otros factores como el almacenamiento, la memoria RAM o las prestaciones de la cámara, pero por norma general nuestro principal objetivo será que la relación calidad-precio sea la idónea.

Sin embargo, hay otro binomio que en ocasiones los usuarios suelen dejar de lado: la seguridad y la privacidad. Y no parece una gran idea, ya que, más allá de cuestiones externas y de diseños, son los dos pilares fundamentales que garantizarán a nuestro dispositivo una vida útil larga y en inmejorables condiciones.

LEER MAS: https://brands.elconfidencial.com/tecnologia/2018-04-24/privacidad-seguridad-comprar-movil-smartphone-bq_1552213/
8  Foros Generales / Noticias / “La robótica no es una alternativa al empleo” en: Hoy a las 01:33
Grupo Adecco y el Instituto Cuatrecasas han presentando un libro que analiza la relación entre los robots y el mercado laboral.

El debate sobre qué ocurrirá con el trabajo desempeñado por los seres humanos a medida que se vayan introduciendo más y más robots en las empresas es uno de los que más preocupa a esos trabajadores.

Y también centra el último libro de Grupo Adecco y el Instituto Cuatrecasas, titulado Robótica y su impacto en los recursos humanos y en el marco regulatorio de las relaciones laborales.

Este libro ha sido presentado recientemente en Madrid, en un acto en el que ha habido tiempo para profundizar en el tema. Su presentación ha dejado reflexiones que llevan a pensar que la llegada de los robots no debería afectar al mercado laboral de forma negativa.

Esa es la opinión, por ejemplo, de Salvador del Rey, presidente del Instituto Cuatrecasas, que cree que “la implantación de robots en las empresas no conlleva necesariamente la pérdida de puestos de trabajo, sino una redistribución de tareas”.

Santiago Soler, secretario general del Grupo Adecco, también se pronuncia en esa línea. Para él “la robótica no es una alternativa al empleo”.

“Nunca ha habido tantos robots como ahora y tampoco nunca ha habido más empleo que ahora”, señala. Así, “los robots no deben sustituir puestos de trabajo, sino ayudar a mejorar la productividad y crear trabajo de mayor cualificación. Pueden sustituir habilidades, eso sí, pero no puestos de trabajo”.

“El debate, por tanto, debería estar en cómo adaptar los planes formativos y educativos a este nuevo escenario”, considera Soler, lo que supondría invertir en formación por si al final hace falta recolocar a parte de los trabajadores que actualmente conforman las plantillas.

Lo que sí cree Santiago Soler es que “la robotización podría incrementar la desigualdad”. Y advierte que “las clases medias podrían verse afectadas”.

En cualquier caso, “se transformará el mercado de trabajo pero no se destruirán puestos”, asegura. “Y la anticipación será clave”.

https://www.silicon.es/robots-empleo-2374928
9  Foros Generales / Noticias / Poco más de 2 meses para saber si tendremos que cambiar de televisor en 2020 ... en: Ayer a las 21:30
El Segundo Dividendo Digital está fijado para el 30 de junio de 2020, aunque se podría retrasar hasta 2 años por causas justificadas (poco probable). Por ello, el Gobierno español deberá remitir a la Unión Europea el plan para la reantenización y liberación de la banda 700 MHz antes del 30 de junio de este año. Es decir, poco más de dos meses por delante para conocer algunos aspectos clave. Entre ellos, es posible que tengamos que cambiar de televisor en 2020 para seguir viendo la TDT por la implantación de DVB-T2.

Ya nos pasó con el primer Dividendo Digital y la cosa va camino de repetirse. La falta de planificación y previsión del Gobierno español es palpable en un asunto que no es menor. Entre los aspectos pendientes dentro del Plan Nacional 5G del Ministerio de Energía, Turismo y Agenda Digital, queda:

Definir, en consulta con todas las partes interesadas, antes del 30 de junio de 2018, la hoja de ruta nacional para la liberación de la banda 700 MHz (segundo dividendo digital) y abordar la licitación de esta banda de frecuencias de acuerdo con el calendario que se determine en la hoja de ruta nacional.

LEER MAS: https://www.adslzone.net/2018/04/24/cambio-televisor-dvb-t2-2020-5g/
10  Foros Generales / Noticias / ¿Son fiables los benchmarks integrados en juegos? en: Ayer a las 21:28
La mayoría de los juegos suelen incluir una prueba de rendimiento (benchmark) que sirve como herramienta para que medios y usuarios puedan obtener una medición sencilla del desempeño que es capaz de ofrecer su equipo.

Esas pruebas de rendimiento pueden ser muy diversas, pero por desgracia en la mayoría de los casos no son fiables. Casi todos los juegos que incluyen benchmarks se limitan a escenas con un alto nivel cinemático, tienden a obviar secuencias de acción intensa y efectos especiales (como explosiones) y no muestran una gran cantidad de personajes secundarios en pantalla, lo que supone una recreación irreal del juego y se traduce en un resultado impreciso y nada fiable.

LEER MAS: https://www.muycomputer.com/2018/04/24/fiables-benchmarks-integrados-juegos/
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 4622
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines