Mensajes

[LEER MAS]

Un potente ataque DDoS dejó KO a medio Internet el pasado viernes tras afectar al proveedor de red DynDNS. Con el pasado de los días, se ha podido saber que todo estuvo relacionado con lo que se denomina El Internet de las cosas, IoT por sus siglas en inglés. Por si acaso, tenemos una forma de asegurarnos de que los dispositivos que tenemos en nuestro hogar no participan en el próximo ataque global contra Internet.

Tal y como explicábamos esta mañana, la botnet Mirai ha sido una de las más causantes de uno de los mayores ataques DDoS de los últimos tiempos. Se trata de un conjunto de dispositivos del llamado Internet de las cosas (cámaras, electrodomésticos inteligentes y demás) configurados con contraseñas del estilo de 123456 o 111111. Estos dispositivos se infectan de forma sencilla y después se utilizan para redirigir el tráfico a una determina ubicación de la red.

LEER MAS: http://www.adslzone.net/2016/10/24/asegurar-tus-dispositivos-evitar-formen-parte-del-proximo-ataque-ddos/

[Todas las redes 4G LTE afectadas]

La introducción de las redes inalámbricas 4G supuso un aumento de seguridad con respecto a las anteriores 3G, y sobre todo, 2G. Estas redes son por lo general más seguras que utilizar Wi-Fi, ya que es más difícil espiar el tráfico de este tipo de redes. Esto es lo que se creía hasta ahora, pero una publicación de un investigador de seguridad chino puede haberle dado la vuelta al asunto.

Todas las redes 4G LTE afectadas

Zhang Qanqiao, un investigador chino, ha demostrado la existencia de una vulnerabilidad en la tecnología 4G LTE que permite a una atacante interceptar las llamadas y mensajes que envía un usuario, así como triangular su posición. Esta vulnerabilidad funciona en cualquier red 4G y está basada en un sistema de seguridad que se activa sólo cuando hay situaciones de emergencia y las torres se saturan de tráfico, activando la redirección de tráfico para solventarlo.

LEER MAS: http://www.adslzone.net/2016/10/24/4g-trajo-mas-velocidad-no-mas-seguridad/

[LEER MAS]

El pasado viernes 21 de octubre fue un día caótico en la red. Uno de los mayores proveedores de Servicios de DNS de Internet, el popular DynDNS, sufrió tres ataques DDoS repartidos a lo largo del día, que provocaron que no se pudiera acceder a servicios tan populares como Twitter, Netflix, Spotify, PayPal o PlayStation Network y Xbox Live. Incluso WhatsApp estuvo afectado, y no se pudo enviar ni recibir fotos durante prácticamente todo el día.

El ataque es ya considera como uno de los mayores del siglo XXI, pues afectó a cientos de millones de usuarios por todo el mundo. Al parecer, detrás de este ataque estuvo un grupo que utilizó dispositivos tan simples como cámaras de seguridad u otros dispositivos conectados al Internet de las Cosas. Estos dispositivos, por inocentes que parezcan comparados con un ordenador, pueden generar un gran tráfico en la red.

LEER MAS: http://www.adslzone.net/2016/10/24/los-puertos-23-2323-tienen-mucho-ver-ataque-ddos-dejo-k-medio-internet/

Relacionado: https://foro.elhacker.net/noticias/aunque_resuelto_el_potente_ataque_ddos_de_ayer_este_debe_tomarse_como_un_aviso-t459348.0.html

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".

Esto es posible debido a un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura en secciones que normalmente serían de solo lectura. "Un usuario local sin privilegios podría usar este fallo para ganar acceso de escritura y elevar sus privilegios en el sistema".

Linus Torvalds explica en hilo de GitHub que se trata de un bug antiguo que el intentó arreglar una vez pobremente, pero lo hecho se perdió en una consiguiente actualización. Por ahora el problema ha sido arreglado, pero no deja de ser uno de los bugs más serios detectados en el sistema.

Para darnos una idea de la gravedad del problema, Oester escribió:

"Cualquier usuario puede hacerse root en menos de 5 segundos según mis pruebas, muy confiable. Da miedo. La vulnerabilidad es más fácil de explotar con acceso local a un sistema como con las cuentas shell. De forma menos trivial, también funciona cualquier vulnerabilidad en un servidor web/aplicación que permita al atacante subir y ejecutar un archivo al sistema impactado. Cualquiera ejecutando Linux en un servidor web es vulnerable.

Vía | Ars Technica

http://www.genbeta.com/linux/reaparece-un-grave-fallo-de-seguridad-en-linux-descubierto-por-linus-torvalds-hace-11-anos

[LEER MAS]

Hay ocasiones en las que el teléfono móvil de un usuario se queda como muerto, no permitiendo hacer ni recibir llamadas y SMS, haciendo dudar al usuario sobre el origen de la incomunicaciones que sufre. Este mensaje se escribe, precisamente, para dar una herramienta a los usuarios para que puedan determinar, o al menos tener una idea, la causa de su incomunicación y quien es el responsable de la misma.

En primer lugar, el usuario debe determinar si en el lugar en que se produce el fenómeno existe cobertura y si la señal es fuerte o débil, pues el no poder llamar y ser llamado se puede deber simplemente a la falta de cobertura por la rotura de una antena cercana.

Para determinar la causa por la que no puede realizar llamadas, debe asegurarse primero, por tanto, de si existe señal de radio de sus compañía, debiendo tener a su disposición otro terminal, que no sea el suyo, dotado de una tarjeta SIM de la misma compañía y que funcione correctamente, pues el fallo de no poder hacer llamadas ni recibirlas podría ser algo tan simple como que la antena del terminal estuviese dañada.

LEER MAS: http://www.internautas.org/html/9478.html

[LEER MAS]

El grupo de piratas internacional justifica su acción por la decisión del país latinoamericano de suspender la conexión a Internet de Julian Assange.

El grupo de piratas internacional Anonymous asegura que ha atacado el correo web gubernamental de Ecuador por su decisión de cortar el acceso a Internet al fundador de Wikileaks, Julian Assange, durante la campaña electoral en EE.UU.

"¡Apaga Internet y apagaremos sus comunicaciones!", rezaba un mensaje publicado en la cuenta de Twitter del grupo en la noche del domingo. Esta afirmación, apoyada por una captura de pantalla con el mensaje 'tiempo de conexión agotado' desde las supuestas direcciones y puertos gubernamentales, no ha podido ser confirmada.

LEER MAS: https://actualidad.rt.com/actualidad/221883-anonymous-explicar-tumbar-sitio-gubernamental-ecuador

[LEER MAS]

Los operadores siguen probando mejoras sobre sus redes móviles actuales con la inestimable ayudar de sus proveedores de tecnología. En este caso, Orange y Huawei han conseguido superar los 1,5 Gbps de velocidad de descarga en la propia red de la compañía francesa. Las pruebas, realizadas en la ciudad de Valencia, muestran el potencial que todavía pueden alcanzar las redes 4G actuales que permitan ofrecer velocidades gigabit a los usuarios de forma generalizada. Os contamos todos los detalles de la prueba.

Orange ha colaborado con Huawei para conseguir un nuevo hito de velocidad en su red 4G+. Para ella, ha utilizado el equipamiento de la compañía china, desplegando una solución LTE basada en el estándar 3GPP LTE Advanced Pro. La velocidad promedio obtenida en las pruebas ha sido de 1,54 Gbps. Esto permite, por ejemplo, descargar un capítulo completo de una serie en sólo 26 segundos, algo fundamental para el streaming móvil.

LEER MAS: http://www.adslzone.net/2016/10/24/orange-supera-los-15-gbps-velocidad-la-red-4g/

[LEER MAS]

Y la paciencia de muchos usuarios se está agotando. Incluso a pesar de haber obtenido la semana pasada el record de la aplicación que más rápido ha ganado 600 millones de dólares, en casi 3 veces menos tiempo que Candy Crush Saga. Algunos usuarios se están cansando de esperar a que lleguen las nuevas funciones que demandan, mientras Niantic añade mejoras menores o incluso limitaciones, como no poder utilizar Pokémon GO en coche.

Desde los más de 40 millones de usuarios que jugaban Pokémon GO dos semanas después de ser lanzado, apenas quedan 20 millones a día de hoy. La culpa de esto es de Niantic por no escuchar a los usuarios y añadir mejoras que le interesan a una minúscula parte de los usuarios, en lugar de añadir otras muy demandadas desde que salió el juego, como poder combatir o intercambiar Pokémon con nuestros amigos, algo que a todas luces debería haber estado disponible desde el mes de julio cuando el juego fue lanzado.

LEER MAS: http://www.adslzone.net/2016/10/24/pokemon-go-vuelve-actualizarse-sin-ninguna-las-mejoras-quieren-los-usuarios/

[LEER MAS]

En otoño las hojas caen y los fabricantes lanzan sus nuevos productos. Con los nuevos MacBook Pro, Surface y Samsung Chromebook a la vuelta de la esquina lo mejor es esperar

Quien este fin de semana tenga planeado cambiar de portátil más vale que se lo piense bien. Quien ya lo haya hecho, que lo devuelva. No es por ser aguafiestas, pero las novedades que se anunciarán a partir de mañana invitan a la paciencia. Apple y Microsoft presentarán nuevos terminales, que se suman a la larga lista de productos que saldrán al mercado de cara a las navidades.

El jueves 27 de octubre Apple presentará la nueva generación de MacBook, cuya principal novedad es la implementación de un panel táctil OLED sobre el teclado, donde se proyectarían las teclas más adecuadas para cada situación. Además, se eliminaría el puerto USB en favor del cada vez más omnipresente USB-C. Se ignora si habrá nuevos modelos de iMac o MacBook Air, pero todas las miradas apuntan hacia la gama Pro, que no se renueva desde hace cuatro años.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-10-23/espera-comprar-portatil-mac-microsoft-samsung_1278421/

[LEER MAS]

¿Te suenan CCleaner o Recuva? Pues son dos útiles herramientas para PC que están desarrolladas por el mismo equipo al frente de Speccy, que es la que nos ocupa en esta ocasión. Y si de esas dos anteriores una está enfocada a limpiar el ordenador y la otra a recuperar archivos perdidos, por su parte Speccy cuenta con todo lo necesario para controlar el hardware del PC. Desde su identificación hasta ciertas tareas de monitorización del funcionamiento.

Speccy es una herramienta para PC realmente sencilla y ligera. Aunque tiene una versión gratuita, también podemos pagar 15 euros para recibir soporte y otras mejoras, o bien 40 euros para la suite que incluye también las soluciones Recuva y CCleaner con soporte en una misma suite. Sea como fuere, para lo que sirve esta herramienta es para reconocer e identificar el haredware de un ordenador, además de para controlar parámetros interesantes en gaming y otros entornos, como la temperatura de la CPU o tarjeta gráfica. Un aliado ideal, por lo tanto, si estamos pensando en hacer cambios de hardware, por ejemplo, y no recordamos cuáles son exactamente los componentes instalados en el ordenador.

LEER MAS: http://www.adslzone.net/2016/10/23/identifica-el-hardware-de-tu-pc-con-esta-herramienta-gratuita/