Mensajes

[Cifrado completo de disco]

Los sistemas Linux para el escritorio tienen fama de ser más seguros que Windows, sin embargo, esto no quiere decir que por defecto ofrezcan una protección total y desatendida. Sí, tener un Linux de escritorio bien protegido tanto a nivel de privacidad como de seguridad requiere de un trabajo que podría ser muy recomendable realizar en según qué contextos.

Por lo expuesto en el párrafo anterior, hoy vamos a publicar una serie de consejos a seguir para mejorar la privacidad y la seguridad de Ubuntu, la distribución más conocida dentro del segmento del escritorio y tomando como referencia la versión 16.04, actual LTS. Lo explicado aquí se puede aplicar perfectamente a derivadas directas, como Linux Mint y Elementary OS, las cuales ofrecen alternativas para quienes no quieran la interfaz gráfica incluida por defecto en Ubuntu.

Cifrado completo de disco

Como ya hemos dicho, Linux no ofrece una protección total out of the box. En caso de robo, el ladrón solo necesitaría iniciar el ordenador con otra distribución Linux en modo live (en el peor de los casos) para acceder a los datos contenidos en el disco duro o SSD, por eso siempre es recomendable el cifrado total de disco.

El cifrado total de disco permite que, en caso de robo, el ladrón tenga que saber la contraseña para acceder a los datos almacenados, resultando ser una gran mejora en términos de privacidad que ayuda a prevenir una catástrofe para el usuario, como el acceso a datos sensibles por parte de actores maliciosos.

Sin embargo, posiblemente el usuario quiera tener un mayor dominio sobre la configuración de las particiones o simplemente quiera cifrar la partición de los datos personales, ya que no va a alojar datos sensibles a nivel del sistema o bien busca no mermar tanto el rendimiento en la lectura y escritura de disco. Para ello recomendamos seguir el tutorial publicado por nuestros compañeros de MuyLinux al respecto.

Ver más: https://www.muyseguridad.net/2017/12/19/ubuntu-mejorar-seguridad-privacidad/

[LEER MAS]

Photo Review permite encontrar fotos en las que usted aparezca y detecta al momento si otros usuarios las publican o hacen uso de ellas sin autorización.

Facebook acaba de lanzar una nueva función de reconocimiento facial que alertará a los usuarios cuando se publique alguna fotografía en la que su rostro aparezca, incluso si no ha sido etiquetado en ella.

Según señaló la compañía este martes en un comunicado, esta novedosa herramienta –llamada 'Photo Review'– busca ayudar a las personas a conocer y controlar las fotografías suyas que circulen en la red social.

LEER MAS: https://actualidad.rt.com/actualidad/257976-nueva-funcion-facebook-reconocer-rostros-fotografias-etiquetar

[LEER MAS]

Pese a las recomendaciones para crear contraseñas seguras o los sonados casos de robo de contraseñas y posterior filtrado en Internet, seguimos sin ser conscientes de su importancia. En 2017 lo hemos vuelto a hacer y este listado con las 100 peores contraseñas lo pone de manifiesto. Combinaciones de números como "123456" o palabras como "password" o "hello" siguen siendo de las contraseñas más utilizadas del mundo. Pero además de eso, tenemos muchas más que os contamos a continuación.

Algunos consejos para crear una contraseña segura hablan del tamaño de la misma, del uso de letras, números, mayúsculas y minúsculas, de la combinación de caracteres "raros" o de evitar palabras del diccionario. Todo esto está muy bien sobre el papel, pero la práctica demuestra que no nos las solemos tomar demasiado en serio.

LEER MAS: https://www.adslzone.net/2017/12/19/100-peores-contrasenas-2017/

 Una nueva campaña, denominada Zealot, ataca servidores Windows y Linux mediante un surtido de exploits que hacen posible la minería de la criptomoneda Monero.
Diario TI 18/12/17 10:59:01

La campaña sido detectada por F5 Networks, que la ha denominado Zealot, debido a zealot.zip, uno de los archivos malignos unidos a los servidores objeto de los ataques. Según se indica, el ataque ha sido posible mediante el mismo exploit utilizado en el hack de Equifax.

Los investigadores Maxim Zavodchik y Liron Segal, de F5 Networks, los atacantes escanean Internet en busca de servidores vulnerables; es decir, no parcheados, utilizando dos exploits, CVE-2017-5638 y CVE-2017-9822, para Apache Struts y DotNetNuke ASP.NET CMS, respectivamente.

La vulnerabilidad de Apache Struts es la misma que otros atacantes utilizaron en meses pasados para vulnerar los sistemas de gigante financiero estadounidense Equifax. Paralelamente, otro grupo de delincuentes utilizó la misma vulnerabilidad en abril para atacar servidores Struts, donde instalaron ransomware.

Al encontrar un servidor Windows vulnerable, los atacantes instalan EternalBlue y EternalSynergy, dos exploits de la NSA filtrados a Internet por el grupo autodenominado Shadow Brokers. En algunos casos, también utilizaron PowerShell de Windows para descargar e instalar una aplicación de malware utilizada para la minería de Monero.

Los investigadores de F5 recalcan que los atacantes pudieron haber utilizado la última etapa del proceso; es decir, la instalación de malware, para instalar a su antojo virus y troyanos, aparte de ransomware. Cabe señalar que los atacantes sólo descargaron US$8500 en algunos monederos dispersos, lo que lleva a preguntarse si acaso el objetivo era más bien probar un concepto de ataque, en el lugar de procurar un botín económico. Esta perspectiva se ve refrendada por los expertos Zavodchik y Segal, quienes comentaron: "el nivel de sofisticación que hemos visto en la campaña Zealot nos lleva a creer que esta fue desarrollada y ejecutada por actores con conocimientos muy superiores a los de quienes normalmente operan botnets". Con ellos se referían a la capacidad de instalar y activar una cadena de infección de varios niveles, para luego instalar malware avanzado y especialmente adaptado, y finalmente la capacidad de desplazarse lateralmente entre distintas capas de una red.

https://diarioti.com/nueva-campana-utiliza-exploits-de-la-nsa-para-mineria-de-monero/106256

[LEER MAS]

Google Maps está estrenando varias novedades en los últimos días de diciembre. Algunas como los nuevos avisos de transporte público que ofrecen notificaciones para que sepas cuando debes bajar el autobús o del tren, ya están disponibles en la última beta para Android.

Otras como la posibilidad de compartir listas personalizadas de lugares desde la web, están disponibles para los Local Guides, y ahora también puedes usar una versión ligera de la app diseñada para dispositivos con poca memoria y conectados a redes inestables, Google Maps Go.

LEER MAS: https://www.genbeta.com/a-fondo/como-probar-lo-nuevo-de-google-maps-avisos-para-bajar-del-autobus-compartir-listas-desde-la-web-y-la-nueva-version-ligera

[LEER MAS]

Los discos duros de nuestros ordenadores cuentan cada vez con más espacio para guardar archivos. Esto hace que guardemos muchos archivos que no necesitamos o que ya no usamos. Sin embargo, hay otros muchos que pueden contener información importante o confidencial, por lo tanto, es probable que los queramos proteger para que no caigan en manos de cualquiera. Para ello, uno de los métodos más utilizados es protegerlos con una contraseña. A continuación, vamos a mostrar cómo proteger con contraseña un grupo de archivos de Word, Excel, Powerpoint o PDF a la vez.

Cuando queremos proteger a un archivo con contraseña, ya sea de Word, Excel, Powerpoint o un PDF, tenemos que ir al archivo en cuestión y añadirle una contraseña para que nadie que no la sepa pueda abrirlo. Esto mismo tenemos que hacer con todos y cada uno de los archivos que queremos proteger con contraseña en nuestro ordenador, por lo tanto, si son muchos se puede convertir en una tarea bastante tediosa.

LEER MAS: https://www.adslzone.net/word/poner-misma-contrasena-grupo-archivos-word-excel-pdf/

[LEER MAS:]

Un año ya inolvidable para los videojuegos se vuelve más memorable todavía gracia a los títulos independientes.

2017 está siendo un año que vamos a recordar por la cantidad y la calidad de juegos que hemos disfrutado. Desde leyendas que nos demuestran por qué son legendarias, como The Legend of Zelda: Breath of the Wild, a títulos experimentales que revolucionan la industria antes siquiera de estar terminados, como PlayerUnknown's Battlegrounds. Ya sean gigantescos triple A o pequeños indies, la calidad de muchos de estos títulos está fuera de duda.

Eso sí, hay una gran diferencia entre ambos. Mientras que los triple A pueden darse a conocer con campañas de publicidad, muchos indies se pierden en un mercado más saturado que nunca, donde el boca a boca se convierte en su principal baza para poder llegar a más jugadores. Los estudios independientes tienen que saber encontrar ese algo que consiga llamar la atención, algo que veremos en nuestra lista.

Algunos juegos apuestan por su estilo artístico, otros por una mecánica novedosa, y otros por una historia nada convencional. Apuesten por lo que apuesten, tienen que saber hacerlo muy, muy bien para llegar a convertirse en uno de los mejores indie del año. Nosotros hemos seleccionado los juegos independientes que más nos han gustado, y hemos hecho una lista de los que, para nosotros, son algunos de los mejores indies de 2017.

LEER MAS: http://www.vandal.net/reportaje/los-mejores-indies-de-2017

[LEER MAS]

Las tiendas de aplicaciones oficiales suelen tener un buen número de restricciones que hacen que muchas de las aplicaciones más populares no estén presentes en las mismas. Sin ir más lejos, la tienda de Windows no permite navegadores con un motor de renderizado diferente al de Microsoft, lo que aleja a Google Chrome y otras alternativas. No obstante, el gigante de Internet se las ha apañado para que ya podamos descargar Google Chrome desde la tienda de Windows.

Hace algunos días os contábamos que iTunes de Apple sigue sin aparecer por la Microsoft Store de Windows 10. Por el momento, no existe una versión UWP que podamos descargar de forma sencilla. Desde Cupertino han explicado que siguen trabajando en su desarrollo y que podría llegar coincidiendo con el lanzamiento de Windows 10 Redstone 4. Los grandes desarrolladores todavía son algo reacios a la tienda de Windows.

LEER MAS: https://www.adslzone.net/2017/12/19/google-chrome-windows-store/

[LEER MAS]

La compañía de Mark Zuckerberg ha recibido un aviso por parte de Francia. Concretamente, de parte de la Comisión Nacional de Informática y Libertades –CNIL-, que es el organismo dedicado a la protección de datos en Francia. Le han dado un plazo de 30 días a WhatsApp para que la compañía dé a conocer qué información –sobre sus usuarios- ha sido transferida a la red social Facebook. Y si no se cumple el plazo se investigará a ambas compañías para dar lugar a las posibles sanciones que correspondan.

El regulador francés ha podido constatar que WhatsApp está transmitiendo datos a Facebook sobre los usuarios franceses 'sin consentimiento previo, y sin darles la posibilidad de opnonerse', según han indicado desde el CNIL. En un comunicado oficial han informado sobre la reclamación contra WhatsApp y Facebook, que tendrán que aclarar en el plazo de un mes qué datos están compartiendo sobre los usuarios franceses de WhatsApp, y sobre las posibles sanciones a las que se enfrentaría la compañía del servicio de mensajería instantánea si en 30 días no se aporta la información solicitada.

LEER MAS: https://www.adslzone.net/2017/12/19/whatsapp-comparte-datos-facebook/

[LEER MAS]

El reconocimiento facial como medida de seguridad en el acceso a nuestros dispositivos ha llegado para quedarse y buena parte de culpa la tiene Apple con su sistema Face ID. Sin embargo, ya se ha demostrado que es posible saltarse este tipo de protección y, ahora, un grupo de investigadores ha puesto a prueba el sistema de Windows 10. Para ello, han probado las mismas técnicas que "burlaron" Face ID para intentar comprometer Windows Hello. ¿Lo habrán logrado?

El iPhone X está dando mucho que hablar. El primer cambio de diseño de Apple desde hace bastantes años, el nuevo sistema de seguridad con reconocimiento facial o el precio, se han convertido en asuntos muy comentados. En nuestro caso, vamos a centrarnos en el tema del reconocimiento facial que ha generado un interesante debate sobre su seguridad y sobre la conveniencia de usarlo como alternativa a la huella dactilar.

LEER MAS: https://www.adslzone.net/2017/12/19/windows-hello-seguridad-face-id/