ASI
Posteado en
Categoría: Noticias
Ransomware DMA Locker con cifrado débil
El ransomware DMA Locker apareció a principios de este año y se ha descubierto que tiene un cifrado débil que lo deja ver como un ransomware del que no hay que preocuparse. Apareció por primera vez en Polonia y ya se ha extendido a otros países. El mensaje de bloqueo puede estar en polaco o en inglés, exigiendo un rescate de 2 Bitcoin (casi $800 USD) por el descifrado de los archivos. El ransomware se distribuye en modo plano, sin ningún empaquetado ni defensa. En el aviso de bloqueo el ransomware menciona que los datos están cifrados por AES y RSA, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 2 vulnerabilidades en el popular software de cifrado. Además actualiza la protección contra la vulnerabilidad Logjam. Una de las vulnerabilidades corregidas es la CVE-2016-0701, considerada como de severidad Alta y afecta sólo a OpenSSL 1.0.2. La vulnerabilidad tiene que ver con la generación de archivos de parámetros DH (Diffie-Hellman) de estilo X9.42 y en los que los números primos utilizados pueden no estar “seguros”. Un atacante podría utilizar esto para encontrar el exponente DH privado y usarlo para descifrar las comunicaciones. La vulnerabilidad Logjam (CVE-2015-4000) en el protocolo TLS permite que un atacante de Hombre-En-El-Medio rebaje Leer más…
Fin de Java Plugin en Septiembre 2016
Oracle ha publicado que tiene planes para retirar el complemento de Java para el navegador en una futura versión de Java SE. El uso del plugin aún popular para el navegador será desaprobado en el JDK 9, que actualmente se encuentra en fase beta y se prevé que la versión final este disponible en Sep-2016. La decisión de Oracle se da ante la situación de que los fabricantes de navegadores han eliminado o tienen planes para eliminar el estándar de compatibilidad con complementos. Esto dejaría fuera del navegador a las tecnologías basadas en complemento, como Java, Flash y Silverlight. Sin embargo tambien Leer más…
Beta de Malwarebytes Anti-Ransomware para detener ataques ransomware
Malwarebytes Anti-Ransomware es la nueva herramienta de seguridad de Malwarebytes para combatir a la amenaza del ransomware que mediante el cifrado bloquea el acceso del usuario a los archivos, exigiendo el pago de dinero para su rescate o descifrado. En los últimos cuatro años el ransomware ha pasado a ser una de las mayores amenazas a la seguridad informática del usuario. Los usuarios afectados por el ransomware prácticamente han perdido sus datos si no cuentan con respaldo a menos de que paguen el rescate, lo cual no es garantía de recuperar los datos afectados. Las soluciones de seguridad siguen fallando Leer más…
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…
Emsisoft Emergency Kit 11 disponible
Emsisoft Emergency Kit 11 ya se encuentra disponible, ahora con compatibilidad para sistemas de 64 bit. La herramienta portátil para la limpieza de malware sigue siendo gratuita para uso privado y representa una segunda opinión sobre las posibles infecciones del computador. Con un doble motor de limpieza de malware, Emsisoft Emergency Kit 11 incluye las siguientes mejoras y nuevas funcionalidades: Escaneos rápido y de profundidad. Detección de programas no deseados (PUP) que otros no detectan. Respeto a la privacidad. Cien por ciento portátil. No requiere instalación en el equipo. Compatibilidad con sistemas de 32 y 64 bit. Escáner vía interfaz gráfica (GUI) Leer más…
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Las peores contraseñas en 2015
“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…