Mensajes

[LEER MAS]

Locky ha sido en uno de los ransomwares más peligrosos hasta que por fin se puso a disposición de todo el mundo un software capaz de descifrar los archivos bloqueados por esta amenaza sin tener que pagar el dinero solicitado por sus creados para el rescate. Sin embargo, lejos de conseguir que esto haya supuesto que nos olvidemos de Locky, según acaban de confirmar un grupo de investigadores del proveedor del antivirus Avira, ya está en circulación una nueva variante de Locky.

Como suele ser habitual en estos casos, el ransomware vuelve con capacidades mejoradas para evitar que los archivos cifrados no puedan ser recuperados fácilmente sin tener que pasar por caja y en esta ocasión con otra importante novedad. Y es que la nueva variante de Locky añade un mecanismo con el que es capaz de comenzar a cifrar archivos incluso cuando no puede solicitar la clave de cifrado a los servidores del atacante porque esté fuera de línea o algún cortafuegos esté bloqueando la comunicación.

LEER MAS: http://www.adslzone.net/2016/07/15/locky-vuelve-modo-offline-capaz-cifrar-archivos-incluso-sin-conexion/

La pasada madrugada Canonical avisó sobre el lanzamiento de una nueva actualización del Kernel para Ubuntu en sus versiones 14.04, 15.10 y 16.04. Tal y como leemos en Softpedia, la actualización implementaba un parche para una vulnerabilidad recientemente descubierta.

Esta vulnerabilidad fue documentada con el nombre CVE-2016-3070, y afectaba a varias versiones del Kernel de Linux, incluidas las de soporte extendido. Permitía que el sistema operativo fuera vulnerable a ataques de denmegación de servicio (DoS), y la actualización de Canonical beneficiará tanto a Ubuntu como al resto de distros que lo utilizan como base.

"Jan Stancek descubrió que el administrador de memoria del Kernel Linux no maneja adecuadamente el movimiento de páginas mapeado por el buffer del I/O asíncrono de (AIO) a otros nodos.", explican en Canonical. "Un atacante local podría utilizarlo para causar una denegación de servicio".

Canonical urge a todos los usuarios a actualizar cuanto antes sus sistemas operativos a la nueva versión del Kernel que han publicado, ya os explicamos cómo hacerlo. Como Ubuntu todavía no ha implementado su tecnología de actualizaciones en vivo a los kernel será necesario reiniciar el ordenador para completar el proceso.

Las nuevas versiones del kernel son la linux-image-4.4.0-31 (4.4.0-31.33) para Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) para Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) for Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) para Ubuntu 14.04.1 LTS y posteriores, y la linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 para la versión de Ubuntu 15.10 diseñada para la Raspberry Pi.

Vía | Softpedia

http://www.genbeta.com/linux/canonical-parchea-una-vulnerabilidad-en-el-kernel-linux-que-afectaba-a-todas-las-distros-basadas-en-ubuntu

[LEER MAS]

McDonalds, uno de los restaurante de comida rápida más conocidos internacionalmente, comenzó a principios de año a filtrar el contenido para adultos de sus redes WiFi en la mayoría de sus 14.000 locales de Estados Unidos, con la finalidad de crear un ambiente más seguro para todos sus clientes.

Estas restricciones llegan de la mano de la organización 'Enough is Enough (EIE), un grupo anti-pornografía que en los últimos años se ha dedicado a realizar campañas para restringir el acceso a Internet en restaurantes y lugares público, para así, crear un entorno seguro en Estados Unidos.

LEER MAS: http://www.europapress.es/portaltic/internet/noticia-mcdonalds-bloqueara-contenido-porno-red-wifi-todos-restaurantes-eeuu-20160715110500.html

[LEER MAS]

Menos de 15 días ya para que la actualización a Windows 10 deje de ser gratuita para los actuales usuarios de Windows 7 y Windows 8 y Microsoft ya está ofreciendo una nueva promoción, por llamarlo de alguna manera, para animar a estos usuarios a que actualicen sus equipos con la última versión de su sistema operativo antes del próximo 29 de julio. Sin duda una estrategia más para hacer que Windows 10 llegue al mayor número de usuarios lo antes posible.

En esta ocasión, no se trata de ninguna artimaña para hacer llegar la actualización a determinados equipos sin el consentimiento del usuario, esta vez ha lanzado una campaña en la que se compromete a regalar un ordenador portátil a aquellos usuarios que la actualización a Windows 10 les lleve todo un día. Es decir, aquellos que tengan un ordenador que cumpla con los requisitos mínimos para la actualización a Windows 10 y que por alguna razón, el personal de las tiendas de Microsoft no puedan completar su instalación en un día laboral, serán recompensados con un portátil Dell Inspiron 15.

LEER MAS: http://www.adslzone.net/2016/07/15/microsoft-regalara-portatil-no-consigue-actualizar-equipo-windows-10-dia/

Minutos después de la matanza de Niza, Facebook activó la función 'safety check' de la red social. Esta "comprobación de seguridad" permite a los usuarios mandar mensajes sobre su estado de salud y paradero a sus contactos. Al tiempo, Google ofrece llamadas gratuitas a Francia mediante Hangouts y Google Voice.

Safety Check fue estrenado en 2014 tras el terrible terremoto de Japón. En principio estaba destinado a usos en desastres naturales como terremotos o tsunamis. Lamentablemente, su uso se ha tenido que extender a atentados terroristas como la matanza de Niza de anoche, cuando un asesino atropelló con un camión a los ciudadanos que disfrutaban en el paseo marítimo de la ciudad francesa de las celebraciones por el día nacional de Francia, dejando al menos 84 muertos y un centenar de heridos.

El funcionamiento del Safety Check es simple pero efectivo para víctimas o familiares de desastres o atentados. La red social determina la ubicación del usuario y si se encuentra cerca de la zona del desastre, puede enviar a través de Facebook una alerta o una notificación sobre su situación y estado.

Desde el panel de "Comprobación del estado de seguridad" los usuarios pueden ver quiénes de sus amigos están en la misma zona. Una vez que el afectado ha confirmado que está fuera de la zona de peligro, el servicio lo notificará en la sección de últimas noticias en la red social de sus amigos.

Los usuarios también pueden revisar el número de personas que han marcado que están a salvo y también a aquellas que no pueden tener acceso a Facebook, internet o un móvil. Como en otros atentados o desastres naturales, las redes sociales y los servicios de Internet siguen destacando a la hora de alertar, ayudar a la población o informar. Tema información que merece un capítulo aparte, especialmente por algunas imágenes que vimos anoche, demasiado explícitas y que pueden atentar contra la dignidad de las víctimas, según ha señalado el regulador francés en un comunicado a televisiones y radios, y que son aconsejables seguir también por el "periodismo de calle".

Al tiempo que Facebook activa el safety check, Google ofrece llamadas gratuitas a Francia mediante Hangouts y Google Voice, para "ayudar a las personas a mantenerse informados y conectados con sus seres queridos". Se utiliza mediante la app móvil para Android e iOS.

http://www.muycomputer.com/2016/07/15/matanza-de-niza-facebook

[LEER MAS]

Pokémon Go se ha convertido en un éxito absoluto a nivel mundial pese a que todavía no estaba disponible para descargar en muchos países y sólo se podía descargar en unos pocos. Los usuarios se las han ingeniado para conseguirlo mediante la descarga del apk, en el caso de Android, o el uso de una cuenta de otro país, en el caso de iOS. Todo eso terminó ya que, desde hoy, podemos descargar Pokémon Go en España de forma oficial.

Después de unos días disponible, el juego por fin llega a las tiendas de aplicaciones de nuestro país de forma oficial. Los usuarios ya no tendrán que recurrir a métodos alternativos para conseguir el juego y bastará con acceder con total normalidad a la tienda de aplicaciones Google Play para Android o App Store para iOS. Os dejamos los enlaces de descarga:

LEER MAS: http://www.adslzone.net/2016/07/15/pokemon-go-ya-disponible-descargar-oficialmente-espana-ios-android/

[LEER MAS]

"Entre los hackers hay organizaciones criminales, activistas y los propios estados"

En esta tercera entrega de nuestra investigación sobre el estado actual de la ciberseguridad, nos acercamos más al mundo de los ciberejércitos y las grandes empresas. Como sucede casi siempre, las víctimas somos los individuos, que sufrimos las consecuencias de los robos de dinero e información, suplantaciones de identidad y demás técnicas de los cibercriminales.

Unos días antes de comenzar esta miniserie sobre ciberseguridad, estaba yo esperando en la cola de información de la comisaría de la calle Almagro de Madrid, con la vana esperanza de que me hiciesen el pasaporte. Delante de mí, una mujer y un hombre de unos 55 años, le explicaban al policía que su empresa [una PYME, según me contaron después] había sido víctima de un delito informático. En concreto, habían sufrido un robo de información de sus ordenadores. No sabían ni por dónde empezar. Estaban completamente perdidos "Es la típica cosa que ves en las noticias, pero no piensas que te puede pasar". Al preguntarles qué medidas de seguridad informática tenían implantadas, me miraron fijamente y dijeron "tenemos un antivirius, claro".

Su realidad es muy similar a la de los 1,3 millones de PYMES españolas [2,8 millones si contamos a los autónomos, que son también vulnerables a este tipo de crimen]. Es decir, el 99,9% del tejido empresarial de nuestro país está en ciberpeligro.

LEER MAS: http://www.elplural.com/2016/07/13/la-guerra-oculta

Por si fuera poco, el navegador chino envía más información sensitiva de la considerada aceptable.

Los Programas de Mejora de Experiencia del Usuario (UEIP) son bastante conocidos en software como navegadores, ya que se trata de información que el usuario acepta enviar a los desarrolladores para que continúen mejorando y trabajando en el producto que ofrecen, todo gracias a la retroalimentación.

Presente en navegadores como Firefox y Chrome, estos se limitan a enviar cierta información y sólo si el usuario lo permite, lo cual los diferencia de los exploradores chinos y en particular de Maxthon Browser, pues éste envía más información de la aceptable sin consentimiento, de acuerdo con las firmas de seguridad Exatel y Fidelis Cybersecurity (vía Softpedia).

Entre la información que Maxthon Browser recolecta se encuentra la versión del sistema operativo, resolución de la pantalla, tipo del CPU, su velocidad, cantidad de memoria instalada, ubicación del ejecutable Maxthon, estado del bloqueador de anuncios, página de inicio del navegador, su historial completo, las búsquedas hechas en Google y una lista de otras aplicaciones instaladas en la computadora con sus números de versión.

Todos estos datos fueron encontrados en un archivo llamado ueipdat.zip que se envía constantemente vía HTTP a servidores chinos. En su interior se encuentra el archivo cifrado dat.txt que contiene dicha información, protegida con el sistema de cifrado AES-128-ECB.

Sin embargo, como ya se había adelantado, este no es el único problema, pues aunque el usuario decida no ser parte del UEIP, Maxthon Browser envía toda su información a los servidores chinos, práctica similar a la de los exploradores chinos QQ Browser, Baidu Browser y UC Browser.

Los usuarios del navegador esperan recibir una respuesta de la compañía, ya que hasta al momento no se ha pronunciado en defensa de estas acusaciones. Con este nuevo descubrimiento, los navegadores chinos difícilmente volverán a ser una opción, a menos que el usuario acepte estar expuesto.

https://www.fayerwayer.com/2016/07/maxthon-browser-recolecta-informacion-del-usuario-sin-permiso/

[LEER MAS]

"Digo que los toreros son torturadores y asesinos y dicen que me retracte. Es cierto, habría que añadir que a los que les gusta verlo también", publicó JPelirrojo en su cuenta de Twitter.

Nestle ha anunciado este miércoles a través de su cuenta de Twitter que prescinde de JPelirrojo como imagen de su campaña promocional de la marca de helados Maxibon por "manifestar su alegría por la muerte de un ser humano", en referencia a los tuits que publicó en esta red social el youtuber tras la cornada que acabó con la vida del torero Víctor Barrio. 

LEER MAS: https://actualidad.rt.com/actualidad/213151-nestle-despide-youtuber-jpelirrojo-tuits-antitaurinos

[LEER MAS]

El fabricante japonés acaba de anunciar una versión en miniatura de su icónica consola de sobremesa que estará a la venta en España a partir del 11 de noviembre

La NES de Nintendo volverá a las tiendas. Lo hará este otoño, después de que la firma japonesa haya decidido reeditar una versión en miniatura, que incluirá treinta juegos y que se conectará a cualquier televisor contemporáneo a través de una conexión HDMI. Nintendo acaba de anunciar que estará disponible en España el próximo 11 de noviembre aunque todavía se desconoce el precio en nuestro territorio. Sí se sabe lo que costará en Estados Unidos, 59,99 dólares, por lo que es probable que el coste se aproxime a los 60 euros.

La consola será una versión en miniatura de la Nintendo Entertainment System de cuya llegada a Europa se cumpirán treinta años el próximo mes de septiembre. Para celebrarlo, el fabricante nipón incluirá una treintena de juegos preinstalados en la consola entre los que se encuentran los grandes clásicos de la consola que levantó la industria del videojuego en los años ochenta: Mario, Zelda, Donkey Kong, Punch-Out!!, Mega-Man, Double Dragon, Castlevania 2 o Kid Icarus son algunos de los escogidos. Puedes comprobar la lista completa en este enlace.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-07-14/nintendo-nes-videojuegos_1233034/