ASI
Posteado en
Categoría: Noticias
Otro fallo día-cero de seguridad en Windows, ahora en GDI
Ya van dos fallos día-cero de seguridad que se conocen en el popular sistema operativo. Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los sistemas Windows, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. Apenas empezando febrero un investigador divulgó una vulnerabilidad día-cero en Windows 10, Windows 8.1, Windows Server 2016, y Windows Server 2012 R2. La Leer más…
Martes de Parches Febrero 2017. Microsoft pospone los suyos.
Este martes de parches, como nos tiene acostumbrados Microsoft cada segundo martes de cada mes, no hubo parches. Microsoft ha pospuesto la publicación de los parches aunque no dijo para cuándo. Sólo mencionó que los parches de seguridad no fueron publicados debido al descubrimiento de un problema de última hora que podría afectar a algunos clientes y que no se resolvió a tiempo para las actualizaciones planeadas para ayer. Después de considerar todas las opciones, Microsoft decidió retrasar las actualizaciones de este mes. Actualización de seguridad de Adobe. Adobe ha publicado 3 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player para Windows, Macintosh, Leer más…
Romper contraseñas es más rápido con ataque de diccionario que de fuerza bruta
Para Oleg Afonin, experto en seguridad de Elcomsoft, romper las contraseñas es más rápido y fácil utilizando ataques de diccionario en lugar de fuerza bruta. Un diccionario con las contraseñas filtradas más populares, como la lista de las 10 mil contraseñas más utilizadas, permite resolver hasta un 30% de los casos en cosa de minutos. Los algoritmos de aceleración GPU actuales, el cloud computing y los ataques distribuidos ayudan con mucho para romper contraseñas. Pero en cuanto a velocidad muchas veces es mejor el diccionario. Según Afonin el hardware más reciente puede ofrecer velocidades apenas aceptables al atacar con fuerza bruta Leer más…
El nuevo Avast 2017
Avast Software ha publicado la versión 2017 de su popular antivirus Avast, una versión diseñada para hacer frente a las ciberamenazas más dañinas, como el ransomware, y proteger los dispositivos inseguros del Internet de las Cosas. Avast 2017 cuenta ahora con más funciones inteligentes para detectar más rápido a las ciberamenazas sin hacer lenta a su PC, a través de una interfaz más intuitiva, protección avanzada de aplicaciones y un nuevo modo pasivo para ejecutar varios productos de seguridad en paralelo en la PC: Mayor protección contra el malware. El Escudo de Comportamiento analiza en tiempo real los comportamientos sospechosos en cualquier software que Leer más…
Vulnerabilidad de negación de servicio en Windows
El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha reportado la existencia y disponibilidad pública del código de explotación de la vulnerabilidad, convertida ahora en un problema de día-cero. El fallo de seguridad se encuentra en el manejo del tráfico SMB y de ser explotada con éxito permitiría al atacante no sólo ocasionar la caída del sistema sino también ejecutar código en los sistemas vulnerables. Se ha confirmado el problema en sistemas completamente actualizados de Windows Leer más…
Avast lanza 3 descifradores de ransomware
Avast ha publicado tres descifradores para los archivos afectados por los ransomware HiddenTear, Jigsaw y Stampado/Philadelphia, que han estado activos en los últimos meses. Herramientas similares se encuentran disponibles también por los investigadores de seguridad Michael Gillespie y Fabian Wosar. Avast ha trabajado en agilizar el tiempo de descifrado logrando un avance notable en el proceso de fuerza bruta a la contraseña. Algunas de las variantes del ransomware HiddenTear se descifrarán en cuestión de minutos en lugar de días. Los mejores resultados se consiguen al descifrar archivos directamente desde la máquina infectada. Con las nuevas herramientas publicadas son ya 14 los descifradores Leer más…
Reporte Malwarebytes sobre el estado del malware 2017
La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016. En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016. Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Leer más…
Encuesta sobre la navegación web en modo privado
DuckDuckGo ha publicado los resultados de una encuesta sobre la navegación privada en la web, hecha a a una muestra aleatoria de 5,710 estadunidenses mediante el programa “Audience” de SurveyMonkey. Navegar en privado por la web evita que quede registro del historial de navegación del usuario por la web. Entre los resultados de la encuesta destaca que la tercera parte (32.9%) de los encuestados usan diariamente la navegación web en modo privado. El 46% de los encuestados lo han hecho al menos una vez en computadoras de escritorio; 43% lo han hecho en dispositivos móviles . La primer razón de que Leer más…