Mensajes

[Descubren cómo saltarse PatchGuard, encargado de proteger el kernel]

Los fallos de seguridad en los sistemas operativos no paran de aparecer constantemente. Entre los sistemas operativos que más vulnerabilidades recogen se encuentran Windows y Android, los cuales son los que más se utilizan a nivel mundial, y también los que más se miran con lupa (sobre todo Android, al ser código abierto)

Descubren cómo saltarse PatchGuard, encargado de proteger el kernel

Ahora, un grupo de investigadores de CyberArk Labs ha descubierto un grave fallo en PatchGuard, el sistema de protección que Microsoft utiliza para el kernel del sistema operativo. Este fallo permite a un atacante plantar un rootkit en ordenadores con Windows 10 actualizados a la última y más segura versión del mismo. PatchGuard, o Kernel Patch Protection, fue desarrollado por Microsoft con el objetivo de evitar que un hacker o atacante parcheara y modificara el kernel en las versiones de 64 bits de Windows.

LEER MAS: https://www.adslzone.net/2017/06/23/microsoft-no-ve-importante-parchear-un-grave-fallo-de-windows/

[LEER MAS]

Windows 10 S se ha mostrado como uno de los lanzamientos menos útiles de Microsoft. A pesar de que haya muchas marcas que vayan a implementarlo en sus ordenadores como alternativa a no ofrecer ningún sistema operativo en el portátil, la realidad es que un sistema tan limitado apenas tiene utilidad para los usuarios medianamente avanzados.

El éxito de Windows como sistema operativo pasa por las aplicaciones Win32. Sin ellas, los usuarios quedan limitadas a las UWP, las aplicaciones que sólo se pueden obtener a través de la Tienda de Windows. Aunque estas son mucho más seguras y prácticamente inmunes a ser infectadas con virus, lo cierto es que es poca la variedad de apps que se ofrecen con este sistema

LEER MAS: https://www.adslzone.net/2017/06/23/todos-los-antivirus-y-otros-programas-que-bloquea-windows-10-s/

[EFE]

Cinco alumnos han sido detenidos y haya otros diez imputados, entre ellos una profesora de refuerzo. Los acusados sustrajeron todo tipo de documentación, información y archivos, fundamentalmente los exámenes, pero también realizaron un par de compras con los números de la tarjeta de algún profesor. 

EFE

La Guardia Civil ha detenido a cinco alumnos, dos de ellos menores de edad, e investigado a otras diez personas, entre ellos una profesora, por presuntamente piratear el correo electrónico de los docentes de un instituto de A Estrada (Pontevedra), han informado fuentes del instituto armado.

El pasado mayo, la Guardia Civil recibió la denuncia de un pirateo masivo de los correos corporativos de los profesores, que estaban recibiendo avisos de acceso a sus cuentas desde otros equipos no autorizados.

Tras descartar que las contraseñas de los correos afectados pudiesen haber quedado memorizadas en los equipos de las aulas, la Guardia Civil rastreó todos los ordenadores y comprobó que en varios había instalado un software ilegal.

Este programa registraba las pulsaciones en el teclado, generando y memorizando un fichero de texto con todo el contenido, y por esta vía algunos alumnos del centro consiguieron las contraseñas de las cuentas de los correos electrónicos corporativos de, al menos, 27 docentes.

De esos correos sustrajeron todo tipo de documentación, información y archivos, fundamentalmente los exámenes que, a priori, era el objetivo que perseguían, según las pesquisas de la Guardia Civil.

La investigación logró dar, a través de los números IP, con los equipos a través de los cuales se accedieron a los correos de los maestros y a los ordenadores de las aulas virtuales, cuyos usuarios, una vez identificados, resultaron ser alumnos del centro educativo.

A todos los alumnos implicados, tanto los detenidos como los investigados, la Guardia Civil les atribuye la presunta comisión de un delito de pertenencia a grupo criminal, revelación de secretos y contra la intimidad y dos delitos de estafa.

Durante la investigación, se comprobó que realizaron dos compras a través de internet, por valor de unos 400 euros, utilizando el número de cuenta de una tarjeta bancaria que obtuvieron en el correo de uno de los profesores afectados.

Los detenidos son considerados como los principales responsables de la organización y los encargados de recopilar las contraseñas, acceder a los correos y sustraer los exámenes.

Con distinto nivel de responsabilidad también han sido identificadas y posteriormente investigadas diez personas: nueve alumnos del instituto, en edades comprendidas entre los 17 y los 18 años, y una profesora de clases particulares de refuerzo.

Los integrantes de este grupo de investigados eran supuestamente los encargados de la distribución de los exámenes a través de las redes sociales, fundamentalmente por medio de tres grupos de WhatsApp.

http://www.publico.es/actualidad/pirateo-informatico-guardia-civil-desmantela-red-alumnos-pirateo-correos-profesores-instituto-estrada.html

[LEER MAS]

Microsoft está pisando fuerte el acelerador con las actualizaciones para Windows 10 en el programa Insider. Hace un par de semanas la Build 16215 nos traía un enorme menú de cambios, mejoras y novedades, junto a mucho Fluent Desing.

Esta vez es la Build 16226 la que viene cargada de cosas interesantes. Si eres miembro del programa de betas de Microsoft y estás en el anillo rápido, puedes instalar y probar de inmediato. Si estás en la versión estable te queda leer este artículo y esperar a la gran actualización de otoño cuando llegue la Fall Creators Update.

LEER MAS: https://www.genbeta.com/windows/la-ultima-beta-de-windows-10-esta-repleta-de-novedades-interesantes

[[Última actualización] Junio 2017]

[Última actualización] Junio 2017

SSD es uno de los componentes más interesantes que hoy en día un usuario debe valorar en la compra de un equipo informático nuevo o en la actualización de un equipo existente, sea reemplazando el disco duro en un portátil o instalando una SSD junto a él en un ordenador de sobremesa.

Las ventajas de estas unidades de estado sólido sobre los discos duros son variadas, especialmente un rendimiento muy superior en tiempos de acceso, arranque del sistema operativo, en la apertura de aplicaciones o en transferencia de datos.

Basadas en memorias NAND flash, la ausencia de partes móviles de una SSD también le otorgan otras ventajas, en ruido, emisión calorífica o consumo. La mejora de su robustez y resistencia a fallos ha sido otra constante y las últimas generaciones se acercan al tiempo medio entre fallos (MTBF) que ofrece un disco duro de consumo.

La llegada al mercado de nuevos formatos aún más interesantes que los clásicos conectados a la interfaz SATA y la rebaja de precio constante que ha venido registrando el sector hasta 2016, ha añadido atractivos adicionales para convertir a SSD en el componente recomendado para almacenamiento masivo. Hoy repasamos todo lo que un usuario debería conocer de estas unidades y actualizamos la guía de compra con los modelos más interesantes en rendimiento/precio.

LEER MAS: http://www.muycomputer.com/2017/04/30/guia-ssd/

Un nuevo estudio ha analizado los métodos más populares en los ciberataques a empresas.

Según se desprende de los datos del último informe de Arbor Networks en colaboración con 451 Research, para solucionar un ataque de malware las empresas deben gastar una media de 2.300 dólares por ataque.

Asimismo, el estudio desvela que los ataques de 'spear phishing' se mantienen como los más exitosos de todos los métodos de entrada a las redes de una empresa.

En cambio, los fraudes financieros y de identidad están perdiendo popularidad, ya que los cibercriminales prefieren recurrir a estrategias más rentables y menos complejas, recogen en ITProPortal.

Scott Crawford, Director del Canal de Seguridad de la Información en 451 Research, comenta que "es más probable que los atacantes piensen, actúen y empleen las herramientas de un administrador TI para cometer sus acciones, en lugar de recurrir a las que se puede pueden ver en las películas de Hollywood sobre hackers".

En ese sentido, el ejecutivo alerta de que "los cibercriminales utilizan herramientas TI populares para acceder y escalar sus ataques a través de los sistemas internos de las organizaciones", y sugiere que la industria de la seguridad informática debe pensar más como el adversario y poner más énfasis en las estrategias empleadas en los ataques.

http://www.silicon.es/el-spear-phishing-ciberataque-es-el-mas-exitoso-para-los-cibercriminales-2343458

[LEER MAS]

Finalmente podremos saber cuánta GPU usan los procesos, así como tener un seguimiento de su rendimiento.

Tal parece que la siguiente actualización de características de Windows 10 introducirá, no sólo mejoras sustanciales, sino también algunas en particular, pues con Fall Creators Update el Administrador de tareas permitirá tener un seguimiento del rendimiento del GPU.

Como lo estás leyendo, ya que la compilación 16226 de Windows 10 disponible a través de Windows Insider ha añadido una columna de GPU a la vista de Procesos en el Administrador de tareas. Con esto sabremos cuánta GPU están utilizando, útil en el caso de los videojuegos.

LEER MAS: https://www.fayerwayer.com/2017/06/administrador-de-tareas-de-windows-10-permitira-analizar-el-uso-de-gpu/

[LEER MAS]

El ciberataque protagonizado por el 'ransomware' WannaCry, que afectó el pasado mes de mayo al funcionamiento de empresas y organizaciones de más de un centenar de países, todavía no está totalmente erradicado. Su última víctima ha sido la compañía automovilística Honda, que se ha visto obligada a interrumpir la actividad de una de sus plantas durante un día por la acción de este virus.

La empresa ha confirmado a Reuters que WannaCry afectó a la red informática de su planta de Sayama, situada al noroeste de Tokio (Japón), donde se fabrican modelos como el Accord Sedán, el Odyssey Minivan y el StepWGN compacto, y se producen cerca de mil vehículos diarios.

LEER MAS: http://www.europapress.es/portaltic/sector/noticia-ciberataque-wannacry-persiste-obliga-paralizar-actividad-fabrica-coches-honda-20170622130820.html

[LEER MAS]

Comparar portales, valorar las opiniones de algunos usuarios y conocer el funcionamiento de los pagos en las aduanas son las claves antes de comprar en Asia

Llega la hora de renovar el teléfono móvil, la tableta o el ordenador. Miras en las tiendas físicas o en sus catálogos y nada te convence. O directamente decides buscar en internet, pero no para ver las versiones virtuales de aquellas, sino para comprar fuera de España: cada vez es más popular adquirir tecnología en Asia. ¿Quién no conoce a un amigo o al amigo de un amigo que ha conseguido en Alibaba una verdadera ganga rellena de chips?

Eso sí, para conseguirlas hay que armarse de paciencia, porque las distancias no son cortas (y los plazos tampoco). Además, hay que tener en cuenta la legislación (¿qué derechos hay de devolución?) o las aduanas. Por otra parte, son varios los portales en los que se puede adquirir esta tecnología, así que comparar entre unos y otros es indispensable para hacerse con las mejores ofertas e incluso beneficiarse de entregas más rápidas o menores obstáculos en aduanas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2017-06-22/china-tecnologia-compra-aduanas-plazos_1403228/

[Ya puedes cualquier archivo por WhatsApp, independientemente del formato que tenga]

Enviar cualquier tipo de archivo es realmente cómodo, ya que a pesar de que los más enviados sean las imágenes, vídeos y sonidos, también de vez en cuando queremos pasar documentos como PDF, archivos de texto en Word, presentaciones, y un largo etcétera. Ahora vamos a poder hacer todo eso en WhatsApp en iOS, Android y Windows Phone, tal y como ha desvelado WABetaInfo.

Ya puedes cualquier archivo por WhatsApp, independientemente del formato que tenga

Y es que por pura presión WhatsApp ha tenido que ceder y permitir que se envíe cualquier tipo de archivo a través de su red social. Hemos de recordar que Telegram ya permite hacer esto desde su mismo lanzamiento, pudiendo enviar archivos de incluso más de 1 GB, los cuales se quedan almacenados en la nube para poder descargarlos cuando queramos, y de manera ilimitada.

LEER MAS: https://www.adslzone.net/2017/06/22/whatsapp-ya-permite-enviar-cualquier-formato-de-archivo/