Elcomsoft Phone Breaker recupera imágenes borradas de hace más de 30 días en iCloud

Trabajando en la actualización de Elcomsoft Phone Breaker, la 6.0, la gente de Elcomsoft ha encontrado que Apple sigue manteniendo las imágenes o fotos que el usuario ha borrado desde hace más de 30 días de iCloud Photo Library. Esto, sin que el usuario lo sepa y sin aviso de por medio por parte de Apple. La nueva versión 6.0 de Elcomsoft Phone Breaker se convierte en la primera herramienta en el mercado para tener acceso a las imágenes borradas que se remontan más allá de los 30 días, plazo que iCloud mantiene como protección en caso de que el usuario desee Leer más…

Nuevo winRAR 5.40 con mejoras técnicas, de usabilidad y visibilidad

Soporta al menos Windows XP SP3. win.rar GmbH y RARLAB.com han publicado WinRAR 5.40, la versión más reciente del software más avanzado y eficiente para el archivado y compresión de archivos en el mercado. Además de mejoras en la usabilidad y visibilidad, WinRAR 5.40 trae muchas mejoras técnicas como la compatibilidad mejorada para archivos 7zip o la codificación adicional para los nombres de archivos comprimidos: Permite seleccionar la codificación de los nombres de comprimidos. Puede ser útil cuando se descomprime un archivo comprimido sin los nombres de archivo Unicode. Por ejemplo, descomprimir un archivo zip con nombres chinos archivados en Windows, Leer más…

Infografía: Impulsores y Desafíos de Implementación de ISO 27001

IT Governance ha publicado esta interesante infografía sobre los impulsores y desafíos de la implementación de la Norma ISO 27001. La infografía está basada en las conclusiones del Informe Global 2016 ISO 27001, con retroalimentación de 250 profesionales de la seguridad de la información en todo el mundo. El estudio destaca que para el 98% de los encuestados el beneficio más importante de la norma ISO 27001 fue la mejora de la seguridad de la información. 11% de los encuestados dijeron que la reputación de la empresa mejoró, mientras que el 8% dijo que la mejora fue en la competitividad. Principales hallazgos: 98% cree Leer más…

Microsoft anuncia nueva forma de distribuir actualizaciones

A partir de octubre ya no habrán parches individuales para Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, ni para Windows Server 2012 R2. En lugar de parches individuales, Microsoft distribuirá paquetes acumulativos por plataforma. Típicamente los parches de Microsoft han sido emitidos para productos en específico compatibles con las plataformas mencionadas. De acuerdo con Microsoft esto permite seleccionar las actualizaciones por aplicar, lo que ha incidido en que cada plataforma tenga un conjunto de actualizaciones diferentes, lo que da lugar a problemas potenciales. Con el cambio ahora los parches serán parte de una sola actualización por Leer más…

RaaS, ahora con Shark

Shark Ransomware Project es un proyecto para vender ataques de ransomware, a cambio de una comisión del pago de rescate hecho por la víctima. Ransomware como servicio o RaaS que facilita las actividades maliciosas a los cibercriminales sin experiencia o conocimientos técnicos, como ORX Locker. Shark fue descubierto por el investigador de seguridad David Montenegro. Al parecer el proyecto del ransomware Shark empezó en julio de 2016 y a diferencia de otros servicios maliciosos no se encuentra en la red anónima Tor sino en un sitio público bajo la plataforma WordPress. Aunque no tiene costo utilizar el servicio, los desarrolladores de Shark se Leer más…

Desactiva WPAD y evita el robo de información sensible

Los investigadores de seguridad han advertido sobre la existencia de problemas en WPAD (Web Proxy Auto-Discovery Protocol) que comprometen las cuentas en línea, las búsquedas web y la información sensible del usuario. WPAD fue desarrollado por Microsoft en 1999 para descubrir de forma automática el proxy de internet que se debe utilizar para una URL específica. De forma predeterminada está activado en los sistemas Windows y es compatible con otros sistemas operativos. Los investigadores de seguridad Alex Chapman y Paul Stone dijeron en el DEF CON realizado la semana pasada en Las Vegas, Estados Unidos, que atacantes MITM (Man-in-the-middle) pueden aprovechar el problema en WPAD para Leer más…

ProjectSauron, malware activo sin ser descubierto en 5 años

ProjectSauron es un malware activo que lleva si ser detectado desde 2011, 5 años. Kaspersky y Symantec han reportado detalles del malware que, por su avanzado diseño, parece haber sido desarrollado bajo el patrocinio de alguna agencia de servicios de inteligencia gubernamental. Malware de este tipo ya ha sido conocido antes, como Stuxnet y Duqu. ProjectSauron, también conocido como Strider, ha sido diseñado para campañas de ciberespionaje de largo plazo. Trabaja disfrazado programa benigno en la memoria del computador. Se compone de al menos 50 módulos que usan cifrado y que pueden combinarse de acuerdo con los objetivos de cada infección individual y Leer más…

Puerta trasera en arranque seguro para dispositivos móviles Windows

Una “Llave de oro” encontrada en la función Secure Boot ha puesto otra vez en la mesa el tema de incorporar puertas traseras “oficiales” que abren o desbloquean alguna restricción de seguridad. La función de arranque seguro o Secure Boot se encuentra en el firmware UEFI y cuando está activado sólo permite la ejecución de programas firmados por un certificado válido y no revocado. De esta manera protege al dispositivo contra la ejecución de software no autorizado o de malware como un rootkit. En algunos dispositivos dicha protección no puede ser desactivada por el usuario. La “llave de oro” fue descubierta en Leer más…