Mensajes

A pesar de todo, nadie aparte de Tavis Ormandy pareció haberse percatado de la falla.

El caso del Cloudbleed es posiblemente uno de los más escándalosos del último tiempo, dada la gran cantidad de páginas que se vieron afectadas por este error. Cloudflare, a pesar de todo, tuvo una respuesta bastante eficaz, logrando solucionar las filtraciones en sólo siete horas, sin embargo hay varias aristas que se desprenden de esta eventualidad.

La primera de ellas es que la misma empresa comunicó ayer que cerca de 80 mil de los sitios que aparecían guardados en caché en los motores de búsqueda ya fueron eliminados, por lo que en la actualidad no existe riesgo alguno para los dueños y usuarios de estas páginas. La segunda es que todo parece indicar que nadie se percató del error de la firma además de Tavis Ormandy de Project Zero, no existiendo ningún registro de violación de seguridad, informa hoy TechCrunch.

Para lograr todo lo anterior, Cloudflare tuvo que trabajar mano a mano con Google, Bing, Yahoo, Baidu y varios otros buscadores para limpiar las cachés con los datos filtrados, incluyendo cookies de inicio de sesión, los que, dada la masividad del servicio que entregan, pudo haber puesto en peligro la integridad de buena parte de los sitios que hoy componen la Internet que todos conocemos, así como también las cuentas y perfiles privados de miles de millones de personas.

"Sabemos que te decepcionamos y queremos disculparnos. Continuaremos compartiendo lo que descubramos porque creemos que la confianza es un punto esencial y la transparencia es la base de aquella confianza", escribió Matthew Prince, CEO de la marca en un recuento de su investigación, la cual está aún bastante lejos de terminar.

A pesar de que todo lo anterior suena bastante grave, y tal como anteriormente lo hemos mencionado aquí mismo, la solución más simple y próxima que tenemos los usuarios de estos sitios web consta de resetear nuestras contraseñas y/o datos de contacto, en caso de querer algún tipo de seguridad extra.

https://www.fayerwayer.com/2017/03/cloudflare-revela-que-80-mil-paginas-defectuosas-fueron-borradas-de-google-tras-cloudbleed/

[LEER MAS]

Lo cierto es que la cuota de adopción de Windows 10 es positiva, desde el punto de vista más amplio y teniendo en cuenta las fuertes medidas que ha tomado Microsoft para que así sea. Pero la tendencia sí es negativa, en tanto que la evolución se ha paralizado a nivel global, y más aún teniendo en cuenta que los gamers de Steam están retirando su confianza al sistema operativo más reciente de Microsoft. En su lugar, este nicho opta por Windows 7 según los datos que publica la plataforma.

De forma indudable, Windows sigue siendo el sistema predominante en Steam, pero el mes de febrero deja datos negativos para Microsoft. Concretamente, Windows 10 ha perdido una cuota del 0,78% y es la marca mensual más alta, por encima de Windows 8 en su versión de 64 bits que pierde un 0,45%. La versión de 32 bits de Windows 10 pierde terreno también, pero sólo un 0,12%. Y la tónica se mantiene con Windows 8 32 bit, asó como Windows 7 en 64 y 32 bits, Windows Vista también en sus dos versiones y Windows XP. Sólo hay una versión que crece.

LEER MAS: https://www.adslzone.net/2017/03/02/windows-10-sigue-cayendo-los-gamers-steam-se-pasan-windows-7/

[LEER MAS]

Mientras que algunos usuarios optan por saltarse la pantalla de login en Windows 10 con el fin de evitar tener que meter una contraseña o PIN para iniciar sesión en el sistema, otros seguro que han pensado más de una vez cómo ejecutar cualquier aplicación desde la pantalla de login de Windows 10. De esta manera, es posible mantener el ordenador bloqueado y tener a la vista una aplicación de mensajería por si alguien nos escribe, alguna herramienta de monitorización o incluso poder utilizar la herramienta de Recortes o alguna herramienta para realizar capturas de pantalla, entre otras cosas.

Para ello, vamos a aprovechar el icono de Accesibilidad que se muestra en la parte inferior derecha de la pantalla de login en Windows 10 y sin necesidad de echar mano de aplicaciones de terceros. Como en otras ocasiones, dado que no es un ajuste que el sistema operativo de Microsoft nos permita hacer desde la configuración de Windows 10, vamos a tener que realizar unos cambios en el registro del sistema.

LEER MAS: https://www.adslzone.net/2017/03/02/como-ejecutar-cualquier-aplicacion-desde-la-pantalla-de-login-de-windows-10/

[LEER MAS]

La suite de Microsoft, es una de las más utilizadas en todo el mundo para crear documentos de texto, hojas de cálculo o presentaciones. Muchas personas crean o modifican gran cantidad de archivos de Word, Excel o PowerPoint cada día y seguro que casi todo el mundo se habrá encontrado alguna vez ante la situación de estar editando algún archivo de este tipo y sin haber guardado los cambios se produce un cierre inesperado del archivo o del ordenador.

Esto provoca una situación de nerviosismo, ya que después de llevar un tiempo trabajando sobre el documento no lo hemos guardado y hemos podido perder todo el trabajo. Sin embargo, las herramientas de Microsoft Office ofrecen la posibilidad de recuperar un documento que han sido cerrado por un fallo inesperado o porque se ha ido la luz y se ha apagado el ordenador, por ejemplo.

LEER MAS: https://www.adslzone.net/2017/03/02/como-recuperar-un-documento-word-excel-o-powerpoint-cerrado-de-forma-inesperada/

[LEER MAS]

El pasado día 9 de febrero de este año, el Open Observatory of Network Interference (OONI) del Tor Project lanzó una aplicación móvil para Android e iOS llamada OONIprobe. El objetivo de esta aplicación es permitir que el usuario ejecute pruebas para determinar si su gobierno o su ISP bloquea páginas web o servicios de Internet, detectar la presencia de censura y vigilancia online y probar el rendimiento de la red.

El proyecto OONI lleva tiempo monitorizando y reportando cómo funciona la censura en Internet desde 2012. Con la nueva aplicación los suuarios móviles podrán contribuir al proyecto, ya que la aplicación recoge estadísiticas de uso y de resultados, si bien podemos pedir a la app que no lo haga.

LEER MAS: https://www.genbeta.com/seguridad/ooniprobe-la-app-movil-del-tor-project-que-mide-cuanto-censura-tu-pais-a-internet

[LEER MAS]

La firma de seguridad Palo Alto Networks ha descubierto 132 aplicaciones en Google Play que contienen malware para Windows. Cuando se instalan en un terminal basado en Android intentan llevar a cabo una infección, aunque obviamente no tienen éxito.

Esas aplicaciones fueron creadas por siete desarrolladores diferentes, pero según indica la firma que ha publicado el estudio no son los responsables de haber colado ese malware en las aplicaciones, sino más bien todo lo contrario.

En su informe Palo Alto Networks indica que lo más probable es que esos desarrolladores fuesen víctimas de una infección por malware mientras que estaban trabajando en el desarrollo de las aplicaciones, y que el mismo se transmitiese a las versiones finales que acabaron llegando a la Google Play.

LEER MAS: http://www.muycomputer.com/2017/03/02/aplicaciones-android-malware-windows/

[LEER MAS]

Desde hace años se recomienda el uso de gestores de contraseñas (también por nuestra parte) para los usuarios que tienen que gestionar una gran cantidad de cuentas, las cuales usan para acceder a servicios de todo tipo (tiendas, foros, redes sociales, etc).

A día de hoy navegadores web como Google Chrome y Firefox ofrecen servicios de sincronización que permiten almacenar contraseñas en la nube con el fin de poder usarlas en distintos ordenadores o sistemas operativos, sin embargo, estos solo pueden sincronizar con la misma aplicación disponible en distintos sistemas operativos (aunque el servicio de Google también funciona con Chromium "puro"). Para poder sincronizar entre distintos navegadores se necesita un servicio de terceros, como Dashlane o LastPass.

Los gestores de contraseñas también tienen sus detractores, ya que un ataque hacker o fallo de seguridad puede dejar expuestos unos datos de usuario que tendrían que estar a buen recaudo, y esos temores no está para nada infundados.

LEER MAS: http://muyseguridad.net/2017/03/02/vulnerabilidades-gestores-de-contrasenas-android/

[LEER MAS]

En noviembre de 2015 Microsoft decidió hacer varios cambios importantes en los planes de almacenamiento en la nube de OneDrive. No solo acabó con su oferta espacio ilimitado, sino que redujo el espacio gratuito que ofrecía de 15 a 5 GB. Cualquiera que tuviese un plan ilimitado o con más de 1 TB lo vería limitado a ese número.

La empresa terminó admitiendo que ofrecer espacio ilimitado fue un error ya que era algo insostenible, además de que algunos aprovecharon esto para abusar más de la cuenta. Aunque la decisión causó bastante molestias entre los usuarios, el reajuste no fue inmediato, y la empresa de Redmond dijo que daría todo un año para que la gente tomaran las medidas necesarias. Pues el día ha llegado.

A partir del primero de marzo el ajuste de espacio ha empezado a tener efecto. Microsoft confirmó a Neowin que tomará hasta 48 horas para que se vean reflejados en las cuenta de sus usuarios. Lo que quiere decir que entre hoy y mañana se verá definitivamente.

LEER MAS: https://www.genbeta.com/almacenamiento/a-partir-de-hoy-si-tenias-mas-de-1-tb-de-espacio-en-onedrive-microsoft-te-lo-quita

[LEER MAS]

Trend Micro ha publicado una nueva versión de Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5, destinada a resolver diversas vulnerabilidades que podrían llegar a permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Un usuario remoto autenticado podría enviar una petición HTTP específicamente creada para modificar la contraseña de administrador y elevar privilegios en el sistema atacado. De forma similar mediante el envío de datos específicos un atacante autenticado podrá lograr la ejecución de comandos arbitrarios.

LEER MAS: http://unaaldia.hispasec.com/2017/03/multiples-vulnerabilidades-en-trend.html

[LEER MAS]

Yahoo continúa en caída libre. Según se recoge en The Next Web, una investigación llevada a cabo por la US Securities And Exchange Comission (SEC) confirmaba que se filtró la información de 32 millones de cuentas. El ataque trascendió al público hace 15 días aunque los detalles (incluyendo la cifra de afectados) no se han conocido hasta ahora.

Estas noticias llegan como la continuación de un hackeo de más de mil millones de cuentas y de otro que afectaría a otros 500 millones, que se produjeron entre 2013 y 2014. Los detalles todavía no están claros, si bien la investigación asegura que el ataque podría estar conectado al de 2014 hasta cierto punto.

Al parecer, se trataría de aquel en el que se usaron cookies falsificadas para entrar a los perfiles sin necesidad de contraseña. De acuerdo con los documentos de la SEC, las cookies afectadas ya han sido invalidadas. Esto es lo que Yahoo escribió en los archivos del SEC:

LEER MAS: https://www.genbeta.com/seguridad/32-millones-de-cuentas-comprometidas-yahoo-confirma-su-tercer-hackeo-en-seis-meses