Mensajes

[LEER MAS]

El Firewall de Windows es una función de seguridad introducida con la llegada de Windows XP Service Pack 1 y que ha ido puliéndose y mejorando con el paso de los años. Con la llegada de Windows 10 no iba a ser menos y, de la mano del antivirus Windows Defender, son herramientas que poco tienen que envidiar a las de terceros. Configurar el Firewall de Windows es una tarea sencilla, pero siempre podemos cometer algún error o tener problemas. Por ello, hoy os contamos cómo restaurar la configuración del firewall de Windows en caso de problemas.

Windows Firewall en Windows 10 versión 1809 o Windows 10 October 2018 Update se ha integrado dentro del centro de seguridad que incluye opciones como la protección antivirus y contra amenazas de Windows defender, protección de las cuentas, navegación segura, seguridad del dispositivo, rendimiento y estado del dispositivo y opciones de familia. En el caso del firewall de Windows, ya no tenemos una aplicación independiente.

LEER MAS: https://www.adslzone.net/windows-10/restaurar-configuracion-firewall/

[LEER MAS]

En 2011 no fue posible, pero en 2018 sí. Tres de los cuatro principales grupos parlamentarios del Congreso de los Diputados, PP, PSOE y Ciudadanos, han acordado la eliminación de la figura del juez en el proceso de cierre de una página web. Concretamente, no será necesaria una autorización judicial para cerrar sitios que incumplan reiteradamente la Ley de Propiedad Intelectual.

Así lo ha aprobado la Comisión de Cultura del parlamento español en la ponencia parlamentaria para la reforma de la también conocida como ley Sinde o ley Sinde-Wert. Un primer paso para su puesta en marcha siempre y cuando reciba el visto bueno del pleno del Congreso y la aprobación por parte del Senado, dos trámites que se dan por hechos teniendo en cuenta el amplio acuerdo político previo.

LEER MAS: https://www.genbeta.com/multimedia/que-implicaciones-tiene-como-puede-afectarte-cierre-webs-autorizacion-judicial-polemica-ley-sinde

[Sólo seis antivirus obtienen los 18 puntos totales, con el mejor rendimiento, protección y usabilidad]

Como hacen de manera bimensual, AV-TEST ha publicado los resultados de las pruebas a las que someten a los antivirus más utilizados de Internet en Windows 10. En ellas analizan factores como la protección, el rendimiento y la usabilidad, otorgándoles finalmente un galardón de "Top Product" en el caso de que supere los 17,5 de 18 puntos posibles.

Sólo seis antivirus obtienen los 18 puntos totales, con el mejor rendimiento, protección y usabilidad

En cada una de las pruebas no suele haber cambios significativos, sobre todo cuando la mayoría de productos analizados ya gozan de altas notas en todos los puntos analizados. Los 18 puntos se los llevan:


    Avira Antivirus Pro

    Bitdefender Internet Security

    BullGuard Internet Security

    Kaspersky Internet Security

    Microworld eScan Internet Security Suite

    Symantec Norton Security

LEER MAS: https://www.adslzone.net/2018/11/27/mejores-antivirus-windows-10-noviembre-2018/

Un importante módulo del repositorio NPM es infectado con código malicioso con el propósito de robar Bitcoins.

La biblioteca Event-Stream es una herramienta para trabajar fácilmente con streams (flujos de datos), que tiene alrededor de dos millones de descargas semanales.

Dicha biblioteca fue creada y mantenida en un principio por Dominic Tarr. Eventualmente, el desarrollo pasó a manos de un usuario llamado right9ctrl.

El código malicioso fue añadido en la version 3.3.6 de la biblioteca, publicada el 9 de septiembre. Desde entonces ha sido descargada por unos 8 millones de usuarios. Sin embargo, el código malicioso no ha salido a la luz hasta principios de la semana pasada.

Junto con la versión 3.3.6 de la biblioteca Event-Streamer, el desarrollador malicioso incluyó una nueva dependencia llamada Flatmap-Stream, que es la que contenía el código malicioso.

Dado que el código del módulo Flatmap-Stream estaba cifrado, su comportamiento pasó inadvertido por la comunidad más de dos meses, hasta que un estudiante de la Universidad Estatal de California encontró el problema y así lo hizo constar en un issue de Github.

Después de analizar el código ofuscado, se constató que el módulo Flatmap-Stream se había diseñado específicamente pensando en el robo de Bitcoins de los usuarios de la aplicación móvil Copay, que hace uso de esta misma biblioteca, para transferirlos a un servidor en Kuala Lumpur.

Copay es un monedero de Bitcoin y Bitcoin Cash en software libre desarrollado por Bitpay. Ésta última compañía, ha publicado un aviso indicando que las versiones de Copay desde la 5.0.2 hasta la 5.1.0 están afectadas por la biblioteca maliciosa. También indican que los usuarios de Bitpay no están afectados por este problema.

https://unaaldia.hispasec.com/2018/11/importante-modulo-de-nodejs-infectado-para-robar-bitcoins.html

[LEER MAS:]

Emilio Casbas lleva tres años persiguiendo a estafadores 'online' que las policías mundiales no consiguen localizar y hasta la Europol recurre a sus servicios. Estas estafas se han multiplicado por 10

Los cuerpos policiales de todo el mundo, los gobiernos, las instituciones públicas y hasta las plataformas tecnológicas luchan a diario contra todo tipo de estafas 'online'. Google, sin ir más lejos, eliminó 3.200 millones de anuncios y más de 12.000 webs que constituían una estafa a lo largo de todo 2017. Sin embargo, hay un tipo de estafa en internet que está aumentando de manera vertiginosa en los últimos años y que ninguno de los organismos anteriores es capaz de detectar: las de las webs que, sin tener ningún tipo de archivo malicioso dentro de su portal, consiguen engañar a sus usuarios y robarles dinero.

Y es ahí donde entra en acción Emilio Casbas, un ingeniero español que se ha convertido en el mayor cazador de este tipo de estafadores en una tarea que le ha llevado incluso a colaborar con la Europol. Y Casbas tiene ahora mismo en su punto de mira a más de 20.000 webs en todo el mundo.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-11-27/emilio-casbas-desenmascarame-estafas-online-webs-delitos_1666438/

[LEER MAS]

El Black Friday y el Cyber Monday ya han pasado con ofertas más o menos interesantes que han disparado las ventas en las tiendas, tanto físicas como a través de Internet. Amazon, El Corte Inglés, Media Markt, las operadoras de telecomunicaciones... nadie se ha querido quedar fuera de esta fiebre de las compras que parece haber perdido su motivación original. El día después de esas dos fechas, toca analizar lo que ha ocurrido con los precios, con los descuentos y con las promociones. ¿Qué pasa después del Black Friday y Cyber Monday? ¿Suben los precios?

Es bastante habitual que páginas como la nuestra, y muchas otras a lo largo y ancho de Internet, recopilen ofertas del Black Friday y el Cyber Monday, principalmente de tecnología, informáticas, móviles o televisores. Además, se busca el precio anterior en comparadores de precio como Camelcamelcamel, Keepa, PriceDrop o Smart Price Monitor.

LEER MAS: https://www.adslzone.net/2018/11/27/precios-despues-black-friday-cyber-monday/

La Oficina del Comisionado de Información (ICO, por sus siglas en Inglés) de Reino Unido ha impuesto este martes una sanción a la empresa norteamericana Uber por valor de 385.000 libras (433.818 euros) por "fallar en la protección de la información personal de sus clientes durante un ciberataque".

El organismo, que depende del Parlamento Británico y que vela por la protección de los datos y la privacidad de los ciudadanos, anunció hoy la multa porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.

Estos datos fueron descargados en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo nombres, números de teléfono y correos electrónicos. La empresa, además, no notificó a los afectados hasta un año después.

El director de investigaciones de la ICO Steve Eckersley calificó el incidente como "no solo un serio fallo de seguridad, sino un completo desprecio por clientes y conductores", ya que "en el momento no se tomaron medidas para informar a los afectados o para ofrecer ayuda y apoyo, lo que les dejó en situación de vulnerabilidad", agregó.

El Reglamento General de Protección de Datos, impulsado por la Unión Europea y en vigor desde este año, contempla multar alas compañías que sufran filtraciones y no informen dentro de un plazo de 72 horas.

https://www.20minutos.es/noticia/3502343/0/reino-unido-multa-uber-433818-euros-fallos-seguridad/#xtor=AD-15&xts=467263

Se ha destapado probadamente algo que era un secreto a voces: hay varias aplicaciones promocionadas por Google Play en Android que están cometiendo un fraude a espaldas de los usuarios.

En Buzzfeed News se detalla el comportamiento de las aplicaciones pertenecientes a Cheetah Mobile, una compañía china con sede en Silicon Valley.

Entre sus aplicaciones están las populares Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Kika Keyboard, Cheetah Keyboard, CM Locker y CM File Manager, entre otras.

Además, la compañía tiene otras aplicaciones que son vagas copias de software más popular para llevar al engaño al usuario y que bajen la versión "falsa".

Todas estas aplicaciones, muy en simple, monitorean el comportamiento del usuario del celular y se quedan con las ganancias por publicidad de otras aplicaciones, engañando al sistema de referencias.

Para explicarlo de cierta forma, si tienes una aplicación de Cheetah Mobile y otra cualquiera, ambas con publicidad, el dinero que le corresponde a la "cualquiera", se la queda esta empresa de forma fraudulenta.

Evidentemente esto pasa a espaldas del usuario y por supuesto que puede tener algún tipo de afección en el funcionamiento del celular, al estar corriendo procesos que no corresponden al normal funcionamiento del equipo.

Ya en el pasado cercano se había apuntado a esta empresa por inflar sus números artificialmente y cuidado, que es una empresa que está en la bolsa de valores, con fuertes inversores que probablemente a esta hora deben estar escapando a una isla en medio del océano.

Mucho cuidado con lo que bajan en la Google Play Store en sus Android, que esté ahí no significa que sea seguro y la curación por parte de Google deja mucho que desear.

https://www.fayerwayer.com/2018/11/android-aplicaciones-google-fraude/

[LEER MAS]

Parece algo 'muy de ahora', pero YouTube lleva en funcionamiento desde 2005, y lo cierto es que tampoco son demasiados los cambios que ha sufrido la plataforma desde sus comienzos, más allá de que antes ni siquiera era una web de vídeo en streaming. Desde que se convirtió en lo que es hoy –que tardó realmente poco-, la evolución de YouTube ha sido muy lenta. Así que hay funciones obsoletas que la compañía de Mountain View arrastra, y poco a poco va eliminando. Una de ellas son las anotaciones.

Las anotaciones fueron la clave para que, cuando se producían problemas de edición de cualquier tipo, el autor del vídeo pudiera introducir mensajes emergentes en pantalla, con texto y un cuadro de color, y la posibilidad de vincular un enlace a una página web, por ejemplo, o incluso a otro vídeo. ¿El problema? Que ha habido un importante abuso de esta característica, y había vídeos en negro con decenas de anotaciones a modo de spam. Ahora, por fin, YouTube ha puesto fecha de muerte a esta obsoleta característica que ha sido sustituida por las tarjetas, bastante más convenientes.

LEER MAS: https://www.adslzone.net/2018/11/27/youtube-anotaciones-ene19/

[El 49% de las páginas web phishing son HTTPS]

Cuando visitamos una página web en la que tenemos que introducir nuestras credenciales, lo primero que hacemos es buscar el candado o el https en la URL. Sin embargo, una nueva investigación de PhishLabs ha demostrado que ese consejo ya no sirve de nada, ya que el 49% de las páginas de phishing que intentan robar tus datos tienen el candado verde y HTTPS en la URL.

El 49% de las páginas web phishing son HTTPS

El año pasado sólo el 35% de las páginas web de phishing eran HTTPS, pero este año la cifra ha aumentado hasta el 49%. Los hackers saben lo que miran los usuarios en una URL, y por ello intentan darle el aspecto más legítimo posible, ya que una web HTTP ahora aparece como "No segura". En la encuesta realizada por la compañía, el 80% de los usuarios creían que el hecho de que una web tuviera el candado verde implicaba que era real y segura.

Como sabemos, HTTPS lo único que dice es que los datos que se están transmitiendo entre el navegador y la web están cifrados mediante SSL (Secure Sockets Layer). Sin embargo, una vez que llegan al destino, pueden descifrarse. Algunas URL son directamente falsas a simple vista, con dominios que empiezan por "xn—" (conocidas como punycode). Sin embargo, otras parecen tan reales que usan URL muy parecidas.

LEER MAS: https://www.adslzone.net/2018/11/27/mitad-webs-phishing-https/