ASI
Posted on
Mes: febrero 2017
Fallo día-cero de seguridad en Internet Explorer y Edge
Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los navegadores Microsoft Internet Explorer y Microsoft Edge, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. La vulnerabilidad fue reportada el 25-Nov-2016. Se encuentra en el manejo de tipos (type) y de ser aprovechada mediante código HTML especialmente diseñado para explotar la vulnerabilidad podría permitir a Leer más…
Avast publica el descifrador del ransomware CryptoMix
Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia. También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear. CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que Leer más…
Otro fallo día-cero de seguridad en Windows, ahora en GDI
Ya van dos fallos día-cero de seguridad que se conocen en el popular sistema operativo. Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los sistemas Windows, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. Apenas empezando febrero un investigador divulgó una vulnerabilidad día-cero en Windows 10, Windows 8.1, Windows Server 2016, y Windows Server 2012 R2. La Leer más…
Cómo actuar cuando se está infectado por el temido ransomware
Cómo actuar cuando de pronto aparece en la pantalla de la computadora el mensaje de que ha sido bloqueada y no se puede acceder a los archivos de trabajo y personales. El primer instinto es verificar archivo por archivo, aunque con unos cuantas advertencias de que no se puede abrir o es inválido sólo resta la perplejidad del usuario ante la impotencia de saber qué hacer o cómo recuperar esos archivos ahora cifrados por el ransomware y para lo cual ya se exige el pago de dinero por su rescate. Reaccionar ante un ataque de ransomware tiene sólo dos opciones: Leer más…
Martes de Parches Febrero 2017. Microsoft pospone los suyos.
Este martes de parches, como nos tiene acostumbrados Microsoft cada segundo martes de cada mes, no hubo parches. Microsoft ha pospuesto la publicación de los parches aunque no dijo para cuándo. Sólo mencionó que los parches de seguridad no fueron publicados debido al descubrimiento de un problema de última hora que podría afectar a algunos clientes y que no se resolvió a tiempo para las actualizaciones planeadas para ayer. Después de considerar todas las opciones, Microsoft decidió retrasar las actualizaciones de este mes. Actualización de seguridad de Adobe. Adobe ha publicado 3 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player para Windows, Macintosh, Leer más…
Romper contraseñas es más rápido con ataque de diccionario que de fuerza bruta
Para Oleg Afonin, experto en seguridad de Elcomsoft, romper las contraseñas es más rápido y fácil utilizando ataques de diccionario en lugar de fuerza bruta. Un diccionario con las contraseñas filtradas más populares, como la lista de las 10 mil contraseñas más utilizadas, permite resolver hasta un 30% de los casos en cosa de minutos. Los algoritmos de aceleración GPU actuales, el cloud computing y los ataques distribuidos ayudan con mucho para romper contraseñas. Pero en cuanto a velocidad muchas veces es mejor el diccionario. Según Afonin el hardware más reciente puede ofrecer velocidades apenas aceptables al atacar con fuerza bruta Leer más…
El nuevo Avast 2017
Avast Software ha publicado la versión 2017 de su popular antivirus Avast, una versión diseñada para hacer frente a las ciberamenazas más dañinas, como el ransomware, y proteger los dispositivos inseguros del Internet de las Cosas. Avast 2017 cuenta ahora con más funciones inteligentes para detectar más rápido a las ciberamenazas sin hacer lenta a su PC, a través de una interfaz más intuitiva, protección avanzada de aplicaciones y un nuevo modo pasivo para ejecutar varios productos de seguridad en paralelo en la PC: Mayor protección contra el malware. El Escudo de Comportamiento analiza en tiempo real los comportamientos sospechosos en cualquier software que Leer más…
Vulnerabilidad de negación de servicio en Windows
El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha reportado la existencia y disponibilidad pública del código de explotación de la vulnerabilidad, convertida ahora en un problema de día-cero. El fallo de seguridad se encuentra en el manejo del tráfico SMB y de ser explotada con éxito permitiría al atacante no sólo ocasionar la caída del sistema sino también ejecutar código en los sistemas vulnerables. Se ha confirmado el problema en sistemas completamente actualizados de Windows Leer más…