« Entradas del 23 de Diciembre, 2014Mostrando 1 a 10, de 15 entrada/s en total:
23 de Diciembre, 2014
□
General |
|
La vulnerabilidad, con CVE-2014-9222,
ha sido bautizada como " misfortune
cookie" (" galleta de la
desgracia"), debido a un error en el mecanismo de gestión de cookies
HHTP existente en servidor web RomPager de AllegroSoft. Este software de servidor
web es posiblemente uno de los más extendidos en todo el mundo dado que son
varios los fabricantes que lo incluyen.
|
|
publicado por
alonsoclaudio a las 22:44 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
US-CERT fue notificado
por un tercero de confianza que los delincuentes están usando un gusano
que utiliza el protocolo Server Message Block (SMB) para llevar a cabo
los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.
SMB Worm Tool utiliza un ataque de fuerza bruta para propagarse
mediante el servicio de SMB en el puerto 445 sobre Windows. El gusano se
conecta a casa cada cinco minutos para enviar el registro de datos
obtenidos a su Centro de Comando y Control (C&C). La herramienta
también acepta nuevos comandos y tareas desde el C&C: el primer
subproceso llama a casa y envía registros de los comandos exitosos y el
segundo subproceso intenta adivinar las contraseñas para las conexiones
SMB. Si se acierta la contraseña, se establece un recurso compartido, se
copia y se ejecuta un archivo para... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:42 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Tener un sitio web propio o para nuestra empresa es algo muy común
hoy en día, y para quienes nunca lo han pensado deberían considerarlo lo
antes posible, pues tener presencia online es bastante importante para
cualquier persona que quiere tener su propia marca u ofrecer algún
servicio o producto a todo el mundo, Internet es la gran puerta de
acceso a infinitas posibilidades.
Si como yo has tomado la decisión de crear una página web, ahora se
viene un dilema que pone a pensar a muchos, y es ¿quién me la hace, y
cuánto me costará mandarla a hacer?, cuestionamiento que frena a la
mayoría de personas porque contratar el diseño de un sitio web no
siempre es tan barato como se espera, así que si no contamos con el
dinero necesario, podemos hacer un primer intento nosotros mismos pues
hoy en día gracias a las posibilidades de Internet es mucho más
sencillo.
Existen muchísimas herramientas para crear sitios web gratis en Internet y para quienes no lo conocen Wix.com
es uno de... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:40 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
¿Muy arriesgado? Al fin y al cabo todo tiene un principio y un fin. ¿Te imaginás tu vida sin Facebook?
Durante el evento Euskal Encounter, Karsten Gerloff de Free Software Foundation Europa vaticinó que Facebook desaparecerá en 3 años. Hay que ver qué bebidas estaban sirviendo en durante aquellos días de “desenfreno informático”.
¿Cuál es el argumento de Gerloff para aseverar que la mayor red
social privativa de la historia de la informática podría desaparecer en
tan sólo 3 años? Cuando comience a ir cuesta abajo, la caída será muy
rápida. Para Karsten es como una ley matemática: sucedió con MySpace
piensa que volverá a pasar otra vez.
Tal vez las argumentaciones de Gerloff sean flojas, pero ¿te imaginás
un mundo sin Facebook? Yo puedo imaginarlo dado que no uso tal red
social y no la necesito para nada, pero entiendo que miles de millones
de personas por día vuelcan allí sus datos personales para estar
comunicados con familiares y amigas a la... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:37 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Buenas a todos, en el post de hoy continuaremos con la cadena de
artículos sobre seguridad en el arranque de Windows, que comenzamos el
pasado verano, tratando el paso 5 de 8 dentro de nuestra clasificación y
que se corresponde con el inicio del explorer.
En el pasado post de la cadena hablamos de Winlogon y de cómo se
encargaba de arrancar Explorer.exe e iniciar Userinit.exe. Hoy veremos
qué es Explorer.exe y cómo se inicia en el sistema.
Explorer.exe es el administrador de archivos de Windows, uno de los
procesos fundamentales del sistema operativo de Microsoft, y cuya misión
principal es administrar el equipo y gestionar la interfaz del sistema
operativo (escritorio, menús, barra de tareas, etc.)
Este proceso es creado con las credenciales y permisos del usuario
autenticado. Por... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:34 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
El malware
es la principal herramienta de los cibercriminales y de los principales
ciberataques en organizaciones empresariales. En estos tiempos la
detección y eliminación de malware
no es suficiente, es de vital importancia entender: cómo funcionan, lo
que harían en los sistemas cuando se despliega, comprender el contexto,
las motivaciones y los objetivos del ataque. De esta manera entender los
hechos y responder con mayor eficacia para protegerse en el futuro. Hay
infinidad de contextos en los que se puede necesitar implementar un
entorno limitado, desde el análisis de una violación interna, recolectar
datos procesables y analizar posibles amenazas. Para poder comprender
todos esto, lo ideal es montar un laboratorio de malware,
en este post tratare sobre varias herramientas de software libre para
dicho cometido como: Cuckoo Sandbox, Viper, FakeNet y Zero Wine... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:32 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Lewis Morgan nos regala una buena lista de ciberataques y brechas, mes a mes durante 2014:
Enero
1 Enero, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman Marcus breach
20 Enero, 2014 – Credit Card Details of 20 Million South Koreans Stolen
21 Enero, 2014 – Microsoft blog hacked by Syrian Electronic Army
24 Enero, 2014 – CNN website, Twitter and Facebook hijacked by Syrian Electronic Army
25 Enero, 2014 – Michaels Stores confirms payment card information... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:31 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Que el gobierno Español desde hace tiempo va a la deriva, es algo que se
puede inferir por muchos temas. Podríamos hablar de gestión social, de
impuestos o de corrupción. Pero no, el tema que hoy nos ocupa afecta
directamente a nuestra profesión y colectivo.
Se acaba de hacer público un documento
que refleja una serie de enmiendas orientadas a regular y penar ciertas
conductas delictivas a través de Internet. En principio esto no es
malo, en el documento se reflejan penas para aquellos que accedan
ilegalmente a un equipo y lo inutilicen. Incluso hay un apartado que
parece (seguro que por mera coincidencia) diseñado para penar a los
creadores de Ransomware:
Será castigado con la pena de
prisión de seis meses a tres años el que, sin estar autorizado y de
manera grave, obstaculizara o interrumpiera el funcionamiento de un
sistema informático... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:29 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Kaspersky vuelve a descubrir (en realidad lo hizo en octubre de 2012) un malware dirigido a las "altas esferas" que parece haber
pasado desapercibido mucho tiempo y programado con intereses muy concretos.
Surge la inmediata comparación con TheFlame, pero parece que no llega a ese
nivel de sofisticación. Se
ha llamado "Operación octubre rojo".
Aunque surja la comparación con
TheFlame, y a la espera de más detalles técnicos cuando Kaspersky lo estudie,
parece que simplemente se parece en lo robusta que es su infraestructura de
centros ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 01:44 · Sin comentarios
· Recomendar |
|
23 de Diciembre, 2014
□
General |
|
Hace
una semana, la empresa de seguridad Blue Coat ha revelado un importante APT (Advanced
Persistent Threat, Amenazas Persistentes Avanzadas) que ha afectado a entidades
petroleras, financieras, embajadas y gobiernos. Gracias al tipo de infección y
los idiomas usados, sabemos que se ha empleado para atacar a países como Rusia,
Rumania, Venezuela, Paraguay, etc. El atacante ha podido recoger datos confidenciales
a través de malware diseñados para la plataforma Windows y plataformas móviles
como Android, IOS, y Blackberry.
|
|
publicado por
alonsoclaudio a las 01:41 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|