Mensajes

[LEER MAS]

La famosa compañía de software Citrix, reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales Iraníes que ha permitido a los atacantes revelar 6TB de información sensible de distintos clientes. El reporte le llegó a Citrix la semana pasada por parte del FBI.

Aunque aún no hay evidencias del método utilizado, el FBI considera que se ha utilizado una técnica conocida como "password spraying", un tipo de ataque por fuerza bruta en el que se comprueban un número reducido de contraseñas comunmente utilizadas contra múltiples usuarios. A diferencia de los ataques por fuerza tradicionales en los que se trata de vulnerar una única cuenta.

Los investigadores de Resecurity ya reportaron en diciembre de 2018 que el grupo de cibercriminales IRIDIUM habían atacado a más de 200 gobiernos, compañías de gas y petróleo o compañías tecnológicas entre otras. [Su reporte]. No obstante, Citrix no ha actuado hasta este último reported del FBI alertando sobre la brecha de seguridad.

LEER MAS: https://unaaldia.hispasec.com/2019/03/brecha-de-seguridad-en-citrix-expone-6tb-de-informacion-sensible.html

[El Ministerio de Defensa ha sufrido un hackeo en su red menos "sensible"]

Hace casi un mes recogíamos que el CNI estaba trabajando para que las próximas elecciones estuviesen blindadas ante cualquier posible ataque que pusiera en riesgo su seguridad. España recibió en 2008 un total de 102 ciberataques graves, con 38.000 incidentes registrados. Ahora, uno de esos ataques ha conseguido acceder a la red interna del Ministerio de Defensa.

El Ministerio de Defensa ha sufrido un hackeo en su red menos "sensible"

Así lo ha comunicado el propio ministerio a la Fiscalía, después de haber detectado en su red informática de "propósito general" una intrusión que todavía no ha sido clasificada. Este incidente se encuentra actualmente en fase de investigación por parte del Mando de Ciberdefensa y el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC).

LEER MAS: https://www.adslzone.net/2019/03/11/ministerio-defensa-hackeo-2019/

[Adobe Shockwave dirá adiós el 9 de abril de 2019]

Adobe anunció en julio de 2017 que Flash iba a morir a finales de 2020. Esta muerte tiene sentido, y deja dos años y medio de margen para que las webs migren a HTML5, que es mucho mejor, consume menos recursos, y básicamente puede usarse desde el móvil. Actualmente, es casi imposible usar ya Flash en Android a no ser que se usen determinados navegadores, y en PC hay que activarlo a mano. A su vez, Shockwave también va a despedirse, y lo hará dentro de apenas un mes.

Adobe Shockwave dirá adiós el 9 de abril de 2019

Shockwave, como todos conoceréis, es un plugin para navegadores web que se ha utilizado tradicionalmente para juegos, contenido multimedia interactivo (el cual a menudo venía en un CD), presentaciones, etc. A menudo confundido con Flash, tiene un motor de aceleración por 3D mejor que éste, pero los archivos usados por él ocupan mucho espacio, se requiere instalar el plugin, y es necesario crear contenido específico.

LEER MAS: https://www.adslzone.net/2019/03/11/adobe-shockwave-adios-2019/

[LEER MAS]

Todos sabemos las que se montan cuando se cambia el funcionamiento de algunos aspectos de aplicaciones o sistemas operativos. Muchas funciones llevan años funcionando de la misma forma, valga la redundancia. Por eso, cuando se aborda una modificación de las mismas, hay que andarse con pies de plomos. En este caso, sabemos que Microsoft quiere cambiar el comportamiento del atajo de teclado de Windows ALT+TAB para cambiar entre ventanas abiertas. Sin embargo, no las tiene todas consigo y está pidiendo a los usuarios que llamen para opinar de las novedades de Windows 10.

La opinión de los usuarios es clave y la ayuda de la comunidad de usuarios vital para cualquier proyecto. En Windows la cosa no es diferente, contando con una enorme comunidad de usuarios al tratarse del sistema operativo más utilizado. El problema viene cuando ignoras a los usuarios y en eso Microsoft las ha tenido de todos los colores. De hecho, el grave problema que ocasionó la retirada de la actualización de Windows 10 October 2018 Update por borrar archivos, fue reportado varios meses antes por bastantes personas.

LEER MAS: https://www.adslzone.net/2019/03/11/llamada-microsoft-windows-10-novedades/

[Un hub USB no hace magia, sino que asigna muy rápido a cada dispositivo su información]

Si tienes un ordenador, ya sea portátil o sobremesa, o tienes un dispositivo con menos puertos USB de los que necesitas, normalmente solemos recurrir a un hub USB, también llamado splitter o concentrador. Gracias a él, podemos tener cuatro puertos USB a través de uno. Pero, ¿cómo funciona y por qué no hace magia?

Un hub USB no hace magia, sino que asigna muy rápido a cada dispositivo su información

Cuando tenemos un número limitado de puertos USB, nos acordamos del fabricante y de quién tomo la decisión de poner tan pocos; sobre todo si tenemos en cuenta que un hub USB cuesta apenas 10 euros, como este de ICZI o este de Anker. El funcionamiento de estos dispositivos es muy sencillo, y nos puede salvar de problemas si tenemos conectados muchos dispositivos a nuestro PC, como teclado, ratón, impresora, auriculares, etc.

LEER MAS: https://www.adslzone.net/reportajes/tecnolog%C3%ADa/como-funciona-hub-usb

[Hay que parar todo este disparate]

Dos investigadores de seguridad han descubierto una base de datos MongoDB no protegida y de acceso público que contenía 150 Gbytes de datos en texto simple con 809 millones de registros, incluidas 763 millones de direcciones de correo electrónico únicas.

Las violaciones de seguridad y la exposición de datos on-line es el cuento de nunca acabar. La que nos ocupa es una de las peores de la historia, no solo por el número de registros sino también por su contenido inusual ya que además de datos sobre consumidores individuales, así como lo que parecen ser "datos de inteligencia de negocios" como cifras de empleados e ingresos de varias compañías.

Por supuesto, no falta una carpeta de registros de correo electrónico que incluye los datos personales habituales como nombre y apellido, la fecha de nacimiento, el correo electrónico, el número de teléfono, el código postal, la dirección, el sexo y la dirección IP para cada entrada por separado. También otras como el monto de la hipoteca personal, la tasa de interés, las cuentas de Facebook, LinkedIn e Instagram asociadas con las direcciones de correo electrónico y las puntuaciones de crédito.

Los investigadores realizaron una comprobación cruzada de una selección de registros aleatorios de la base de datos con la base de datos Have I Been Pwned mantenida por Troy Hunt y llegaron a la conclusión de que no formaban parte de ninguna violación anterior, lo que llevó a la conclusión de que se trataba de un conjunto nuevo y único de datos.

La base de datos corresponde a la firma de "validación de correo electrónico" Verifications.io. Si bien es probable que nunca hayas oído hablar de ellos, los validadores desempeñan un papel crucial en la industria del marketing por correo electrónico. No envían correos electrónicos por cuenta propia ni facilitan campañas masivas de correo electrónico. En su lugar, examinan la lista de correo de un cliente para asegurarse de que las direcciones de correo electrónico que contiene son válidas.

Las empresas de marketing por correo electrónico convencionales a menudo subcontratan este trabajo en lugar de correr el riesgo de que posicionen su infraestructura en listas negras con filtros de correo no deseado o reducir sus puntuaciones de reputación en línea. El trabajo sucio lo hacen otros. La verificación completa de que una dirección de correo electrónico funciona implica enviar un mensaje a la dirección y confirmar que se entregó, esencialmente enviando correos electrónicos no deseados. Ello significa evadir las protecciones de los proveedores de servicios de Internet y plataformas como Gmail.

Hay que parar todo este disparate

El CEO de Apple, Tim Cook, ha pedido recientemente una regulación para abordar la "economía en la sombra" de las empresas de datos, nuevas normas que promuevan un cambio radical en la industria de la tecnología y cómo las empresas manejan los datos en línea.

Cook pide proteger cuatro derechos esenciales que considera deberían convertirse en legislación: el derecho a que se minimicen los datos personales; el derecho de los usuarios a saber qué datos se recopilan en ellos; el derecho de acceder a esos datos; y el derecho a que esos datos se mantengan de forma segura.

Los datos son oro en la era de Internet y no son pocos los que critican las mafias en torno a su manejo, una economía sumergida que en gran medida no está controlada, fuera de la vista de los consumidores, reguladores y legisladores.

A nadie puede extrañar que los usuarios de Internet estén perdiendo la confianza en las empresas que tienen los datos como punto central de su modelo de negocio por las cuestiones de privacidad, la falta de transparencia y la incapacidad de mantener seguros sus datos. Más información | Security Discovery

https://www.muyseguridad.net/2019/03/11/fuga-de-datos-2/

[LEER MAS]

Todos los usuarios apreciamos que nuestro equipo informático arranque en el menor tiempo posible. Este apartado ha mejorado extraordinariamente tras el reemplazo de los discos duros por unidades de estado sólido, aunque también depende de la configuración de las BIOS/UEFI o la carga de controladores y servicios en el inicio en una gestión realizada por el sistema operativo.

En Windows 10, Microsoft ha añadido una pantalla de bloqueo -como la que usamos en móviles inteligentes- que tiene sentido pensando en pequeños dispositivos con pantallas táctiles, pero que no es tan útil en un escritorio informático. Además, hay que añadir la típica autenticación del usuario que en el caso de usos clásicos como el método de la contraseña retrasa el arranque del equipo.

Hoy vamos a revisar varias maneras para acelerar el arranque del sistema, desde cancelar esta pantalla de bloqueo, iniciar más rápido desde modos de suspensión o iniciar sesión en Windows 10 automáticamente sin perder tiempo alguno obviando tanto la pantalla de bloqueo como la tarea de autenticación. Sí conviene recordar que este último método solo lo debemos utilizar cuando seamos el único usuario de una máquina y no sea compartida con otros usuarios. La razón es obvia. Sin la tarea de autenticación cualquier que tenga acceso al equipo podrá acceder a nuestros archivos.

LEER MAS: https://www.muycomputer.com/2019/03/11/iniciar-sesion-en-windows-10/

[La verdad está ahí fuera, dibujada a mano]

Twin Peaks, Expediente X, Stranger Things, e incluso Star Trek, son referencias lo suficientemente jugosas como para que Trüberbrook nos atraiga de inicio.

Ese cóctel y su cuidadísima estética dibujada a mano (literalmente) propiciaron que fuese uno de los proyectos surgidos en KickStarter más exitosos de 2017 al financiarse en 30 horas. Pero es hora del veredicto final con su análisis.

La verdad está ahí fuera, dibujada a mano

Lo de que está "dibujada a mano" iba en el sentido más amplio de la palabra, porque el estudio alemán btf ha creado a mano todos y cada uno de sus escenarios, con maquetas de lo más variopintas. Es verdaderamente fascinante ver lo que se ha logrado aquí, con un nivel de detalle que roza lo exquisito.

Ambientado a finales de los años 60, en medio de la guerra fría alemana dentro del pueblo perdido de Trüberbrook, tomamos el rol del doctor Hans Tannhauser, el cuál llega a ese pueblo recóndito entre las montañas gracias a un sorteo. Se toma el viaje como unas pequeñas vacaciones y para seguir escribiendo en un artículo sobre física cuántica, aunque pronto comprobará que algo raro pasa ahí...

LEER MAS: https://www.vidaextra.com/analisis/truberbrook-analisis-review-precio-experiencia-juego-para-pc?utm_source=genbeta&utm_medium=network&utm_campaign=repost

[LEER MAS:]

Windows 10 April 2019 Update está a punto de llegar. La primera 'gran actualización' del sistema operativo estará disponible a finales de este mes, o comienzos del próximo. Y llegará con cambios en el explorador de archivos entre otras muchas novedades que se han ido filtrando. Pero ¿es recomendable actualizar? Con Windows 10 October 2018 Update, que fue la anterior, hubo importantes problemas de compatibilidad. Así que esta vez, por precaución, quizá debamos aplazar la actualización para ver cómo evolucionan las primeras instalaciones.

Windows 10 April 2019 Update ya está disponible como ISO, aunque la versión pública y definitiva no se ha liberado y tardará aún algunos días más en estar disponible. El problema está en que, como comentábamos, a finales del año pasado hubo serios problemas con Windows 10 October 2018 Update. Microsoft acabó retirando la actualización, y una gran parte de los usuarios tuvieron que volver atrás para resolver importantes problemas de compatibilidad en sus ordenadores. Ahora, Windows 10 April 2019 Update está a punto de llegar, y quizá deberíamos aplazar la actualización por precaución, para ver si todo está correcto antes de aplicarla en nuestros ordenadores.

LEER MAS: https://www.adslzone.net/2019/03/11/retrasar-actualizacion-windows-10-april-2019-update/

[LEER MAS]

El otro día abordamos la posibilidad de evitar propaganda electoral por correo a casa gracias a este formulario online. Como sabemos, el próximo 28 de abril se celebran las elecciones generales. Durante la pre-campaña y la campaña, las televisiones, las radios y los diarios de noticias nos inundan con anuncios relacionados con la misma, publicidad electoral, debates, etc. No conformes con eso, recibimos en casa propaganda electoral por correo ordinario. Para más inri, una reciente modificación de la ley también permite a los partidos enviar SPAM electoral por correo y teléfono. Ahora, llega la Lista Viernes, una especie de Lista Robinson para evitar el SPAM electoral por correo y teléfono.

A finales del año pasado se cambió la ley electoral (LOREG), permitiendo a los partidos el uso de los datos personales de los ciudadanos de una forma diferente y no permitida hasta ese momento. En este caso, nos referimos a la facultad que se les ha otorgado para enviar propaganda electoral, revisar comentarios en redes sociales, enviar mensajes de correo electrónico o WhatsApp.... Y un largo etcétera de movimientos que están resultando bastante polémicos para los ciudadanos.

LEER MAS: https://www.adslzone.net/2019/03/11/evitar-spam-electoral-correo-mensaje-whatsapp/