Mensajes

Radware desvela algunos mitos acerca de la seguridad frente a ataques DDoS para aplicaciones que funcionan en nubes públicas.

La seguridad de las aplicaciones se ha convertido en una prioridad para todas las compañías, tanto si dichas aplicaciones se ubican en la nube pública como en un entorno local. Sin embargo, muchas empresas quizá estén despreocupando demasiado su seguridad contra ataques DDoS cuando recurren a la nube pública.

Radware ha identificado cuatro mitos en torno a la seguridad frente a ataques DDoS para aplicaciones que funcionan en nubes públicas. El primero de ellos es la suposición de que las aplicaciones que funcionan en nubes públicas no sufren ataques, por lo que no es necesaria la protección contra ataques DDoS para las aplicaciones que funcionan de esta manera. La compañía de seguridad indica que la realidad es que las aplicaciones basadas en la nube, incluso las que funcionan en AWS o Azure, sufren frecuentemente ataques de denegación de servicios.

Además, remarca que el uso extendido de los dispositivos habilitados para la utilización de la IoT está propiciando que los atacantes lancen ofensivas masivas de DDoS dirigidos a la capa de las aplicaciones, pudiendo generar costos prohibitivos para las aplicaciones en la web que funcionan en nubes públicas.

El segundo error consiste en creer que la protección contra este tipo de ataques que ofrece el proveedor de servicios en la nube defiende la aplicación de la empresa. Radware advierte que los proveedores en la nube ofrecen sólo una protección muy limitada contra ataques DDoS. Especifica que aquellos que sí ofrecen protección contra DDoS generalmente se ocupan tan sólo de la protección contra ataques DDoS dirigidos a la capa de la red, pero no contra ataques DDoS basados en SSL y en las aplicaciones. Por ejemplo, dejaría a la compañía expuesta a ataques como los lanzados por el botnet Mirai.

El tercer mito consiste en creer que solamente el proveedor en la nube puede ofrecer protección contra DDoS para las aplicaciones de la organización que funcionan en nubes públicas. Hay proveedores de soluciones de seguridad con servicios en la nube para ofrecer protección contra ataques DDoS en la capa de aplicaciones y en la capa de red para aplicaciones que funcionan en las nubes públicas, con mitigación en tiempo real y sin incremento en la latencia cuando no se experimentan ataques.

El último mito es que no se puede conseguir una protección homogénea contra ataques de denegación de servicios en todas las aplicaciones o que las aplicaciones en la nube exigen una protección diferente de las aplicaciones locales, necesitando recurrir a distintos proveedores o soluciones para proteger todas las aplicaciones. Radware se refiere a su servicio de protección contra ataques DDoS administrado completamente en la nube para preservar  aplicaciones en cualquier lugar mediante protección integrada y unificada entre distintos centros de datos y entornos públicos en la nube.

http://www.silicon.es/mitos-realidades-ataques-ddos-nube-2332868

[LEER MAS]

La campaña de la declaración de la Renta 2016 arrancará este 5 de abril, y los ciberdelincuentes saben lo que eso supone. Este año sólo se hará por la web, y los ciberdelincuentes han aprovechado el desconocimiento de los usuarios –y contribuyentes, claro- para lanzar su propia campaña a través de un mensaje de correo electrónico en el que se hacen pasar por la Agencia Tributaria. ¿Para qué? Para secuestrar tu PC y pedirte 1.000 euros como rescate.

Ahora mismo muchos se están preguntando si tendrán que pagar o la declaración de la renta 2016 les saldrá a devolver, y los ciberdelincuentes están al acecho pretendiendo ser la respuesta a estas preguntas del contribuyente. Lo están haciendo en una campaña de correo electrónico maliciosa, en paralelo a la campaña de la Renta 2016, en la que se están distribuyendo mensajes de tipo phishing. Es decir, una suplantación de identidad de la Agencia Tributaria que tiene como objetivo hacernos 'pinchar' en un enlace a su propio servidor web –que parece el de la Agencia Tributaria-, para que descarguemos la amenaza.

LEER MAS: https://www.adslzone.net/2017/04/03/cuidado-con-el-mail-de-la-renta-2016-es-una-estafa/

[LEER MAS]

Electricidad, colgantes, camas y extensiones. Una combinación terrible.

Ya es un hecho, dormir junto a tu teléfono no es una buena idea, peor aún si lo haces junto a una extensión.

Eso lo aprendió de mala forma Wiley Day, un hombre de 32 años que sufrió graves quemaduras por no poder despegarse de su teléfono ni por las noches.

A la receta le podemos sumar el collar que usaba Day, un colgante tipo militar con identificación (Dog Tag en inglés).

LEER MAS: https://www.wayerless.com/2017/04/hombre-sufre-graves-quemaduras-por-dormir-junto-a-su-iphone/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

[Invierno frente al verano]

La temperatura es uno de los factores que más tenemos que tener en cuenta a la hora de montar un ordenador por piezas. Es necesario que nuestra caja tenga un buen flujo de aire, sobre todo en fechas próximas al verano. Si la temperatura de algunos componentes es demasiado elevada, éstos tendrán un peor rendimiento, además de poder llegar a disminuir su vida útil o incluso provocar que el ordenador se apague directamente si la temperatura llega a puntos extremos.

Invierno frente al verano

En invierno la ventilación no es algo que suela preocuparnos. Incluso en mi caso ya conté que había quitado casi todos los ventiladores de mi ordenador durante los meses de invierno para tener la doble ventaja de prácticamente hacer desaparecer el ruido de los ventiladores, así como aprovechar el calor generado por el ordenador al estar los componentes a unos 5-10 grados más de lo que estarían si los ventiladores estuvieran funcionando a pleno rendimiento.

LEER MAS: https://www.adslzone.net/2017/04/03/que-es-el-thermal-throttling-y-por-que-es-necesaria-una-buena-ventilacion-en-tu-pc/

[Hackean las Smart TV a través de la señal DVB-T de la TDT]

En alguna ocasión hemos comentado que hay dispositivos en nuestro hogar que son más vulnerables que otros. Tanto en los ordenadores como en los móviles tenemos constantes actualizaciones de seguridad, a la vez que hay potentes antivirus que mantienen nuestros dispositivos seguros. El problema es que cada vez hay más aparatos con conexión a Internet que no tienen antivirus ni se actualizan a través de parches de seguridad, como puede ser una cámara de seguridad, una lavadora, o una televisión Smart TV.

Hackean las Smart TV a través de la señal DVB-T de la TDT

Las televisiones son algo que tenemos casi siempre delante de nosotros. Es el dispositivo que más funciones para utilizarlo en Internet tiene en relación con su baja protección de seguridad. Esto ha hecho que los hackers se fijen más en encontrar vulnerabilidades en estos dispositivos, de una manera similar a lo que la propia CIA ha estado haciendo durante los últimos tres años al instalar malware en las televisiones para activar sus micrófonos, incluso cuando éstas están apagadas.

LEER MAS: https://www.adslzone.net/2017/04/03/consiguen-hackear-smart-tv-traves-de-la-senal-tdt/

[LEER MAS]

Los agentes de Policía ya no podrán utilizar aplicaciones privadas (como Whatsapp o Telegram) para asuntos de trabajo.

El WhatsApp ha dejado de ser seguro... al menos como medio de comunicación entre agentes de policía. Es lo que piensa al menos la Policía Nacional de España, que próximamente pondrá en marcha su propia aplicación de mensajería instantánea para teléfonos móviles, llamada IMBox. Según informa hoy el diario Voz Populi, "la Policía va a hacer pública una instrucción para prohibir a todos los funcionarios que usen aplicaciones particulares, como son WhatsApp o Telegram, para intercambiar informaciones profesionales".

El nuevo sistema, IMBox, preparado por el Área de Telecomunicaciones del Cuerpo Nacional de Policía, será administrado directamente por la dirección general de este organismo, que ya ha empezado a habilitar el servicio para algunos agentes y en breve se ofrecerá a todos los trabajadores del cuerpo. La nueva aplicación se puede bajar, previa autorización, con Google Play o Play Store.

LEER MAS: https://actualidad.rt.com/actualidad/234879-policia-espanola-whatsapp-aplicacion-imbox

[LEER MAS]

Obsolescencia programada: en los últimos años, el porcentaje de los electrodomésticos y aparatos electrónicos que se deben reemplazar en sus cinco años de vida se ha duplicado | María Rodríguez, Socióloga, Experta en Consumo Responsable y RSE.

Se cree que el origen de la obsolescencia se remonta a la década de los años 20 del siglo pasado, cuando se implantó el modelo de producción para crear grandes cantidades de productos que se sustituyeran en poco tiempo. En 1924 los principales fabricantes de bombillas de la época, creaban el "cartel Phoebus" con los estándares de producción y venta. Entre otras cuestiones, se marcaban 1.000 horas de vida media de las bombillas, antes de este nuevo estándar, la empresa española Lámparas Z garantizaba 2.500 h. en su publicidad. Fue en 1932 cuando Bernard London (inversor inmobiliario) proponía la obsolescencia programada como medio de acabar con la gran depresión, incluso de forma obligatoria por ley –que nunca llegó a aprobarse-. Sin embargo el término fue popularizado por primera vez en 1.954 por Brook Stevens, diseñador industrial estadounidense. B. Stevens acuñó ese término dotándolo de contenido: "instalar en el comprador el deseo de poseer algo un poco más nuevo, un poco mejor, un poco antes de lo necesario". El objetivo de la obsolescencia es exclusivamente el lucro económico, no teniéndose en cuenta, las necesidades de los consumidores, ni las repercusiones medioambientales en la producción y mucho menos las consecuencias que se generan desde el punto de vista de acumulación de residuos, con la contaminación que conllevan.

LEER MAS: http://www.nuevatribuna.es/articulo/consumo/obsolescencia-productos/20170330182243138265.html

La idea de disponer de un emulador de Nintendo Switch es un buen gancho que los cibercriminales ya han empezado a exprimir, tal y como nos cuentan desde Neowin, donde han publicado uno de los últimos descubrimientos de la firma de seguridad Symantec.

Los engaños basados en esa idea de conseguir un emulador de Nintendo Switch totalmente funcional están muy elaborados, ya que no sólo se ofrecen herramientas que dicen funcionar "de maravilla", sino que además se han publicado vídeos y tutoriales en Youtube donde se muestran "guías" dedicadas a cómo hacerlas funcionar.

Como anticipamos todo esto es falso, no existe ningún emulador de Nintendo Switch, y esas "herramientas" que el usuario descarga son en realidad tipos de malware que pueden tener efectos de lo más variados en el equipo del usuario.

Uno de los más inofensivos es pedir que hagamos una encuesta con la excusa de recibir un código de activación para que el emulador funcione, aunque se ha detectado que algunas versiones llegan incluso a infectar el equipo de manera grave para proceder a descargar aplicaciones no deseadas sin consentimiento del usuario.

Para dar más credibilidad al emulador en ciertos sitios también hemos podido ver que prometen sortear una Nintendo Switch, pero como dijimos anteriormente debemos ignorarlo por completo, ya que es falso.

Esos falsos emuladores se ofrecen en versiones para Mac y Windows, así que mucho cuidado ya que el hecho de que utilicéis la plataforma de Apple no os hace inmunes al malware.

http://www.muycomputer.com/2017/04/03/emulador-nintendo-switch/

[LEER MAS]

A finales de 2016 hablábamos de cómo por primera vez el uso de Internet desde tablets y móviles superaba al de escritorio. Estos datos llegaban de parte de la analitica StatCounter, una de las compañías independientes más conocidas en el mundo que utiliza las estadísticas de miles de millones de páginas vistas en la web para determinar el uso de dispositivos y sistemas a nivel global.

Así como no sorprende mucho que los dispositivos móviles vayan dejando en el camino a los ordenadores como principal medio para navegar la web, en teoría tampoco debería sorprender que Android siendo el sistema operativo móvil más usado del planeta, haya terminado sobrepasando al mismo Windows en uso por primera vez en la historia.

LEER MAS: https://www.genbeta.com/actualidad/segun-statcounter-android-ya-es-mas-popular-windows-convirtiendose-en-el-sistema-operativo-mas-usado-del-mundo

[LEER MAS]

Muchos de algunos de los fallos más comunes en Windows suelen tener soluciones sencillas. Por ejemplo, muchas veces pasa que nuestra conexión a Internet no funciona y un simple paseo por el solucionador de problemas del sistema termina reiniciando el adaptador y corrigiendo el fallo en unos pocos segundos.

Otras veces los problemas no pueden ser reparados con estos métodos, pero Microsoft aún podría ofrecerte salvación sin que tengas que pedir ayuda a un tercero. Esto es lo que hacen las soluciones easy fix, antes llamadas Microsoft Fix it. Paquetes ejecutables que diagnostican y resuelven automáticamente problemas en Windows.

Las soluciones easy fix suelen encontrarse en artículos de de la base de datos de conocimientos, o en otro tipo de contenido de soporte técnico. Son descargas que ofrece Microsoft para solucionar un problema en específico.

LEER MAS: https://www.genbeta.com/windows/que-son-las-soluciones-easy-fix-de-microsoft-y-como-usarlas-para-corregir-problemas-en-windows