Pages:
Author

Topic: SOBRE SEGURIDAD Y ASUNTOS AFINES - page 3. (Read 20169 times)

legendary
Activity: 1260
Merit: 1003
April 26, 2016, 08:34:31 PM
#61
La historia del Sabotaje de ShapeShift
https://news.bitcoin.com/looting-fox-sabotage-shapeshift/

Esta en ingles pero creo que merece la pena  Tongue
¿Sabéis si sigue siendo fiable para cambiar una parte de los Doges que tenía acumulados por BTC?
No es mucho dinero, pero mejor si no se lo lleva algún jeta.

En cuanto a los programas que cifran el disco duro: mucho cuidado con los adjuntos en los correos electrónicos. Hay páginas como VirusTotal donde analizar todo no cuesta nada.
hero member
Activity: 690
Merit: 500
April 20, 2016, 03:33:44 PM
#60
La historia del Sabotaje de ShapeShift
https://news.bitcoin.com/looting-fox-sabotage-shapeshift/

Esta en ingles pero creo que merece la pena  Tongue

Gracias snaark muy interesante.

http://criptonoticias.com/recapitulamos-historia-robo-shapeshift-en-que-fallaron/ (resumen en español)

Saludos.



member
Activity: 69
Merit: 10
April 20, 2016, 07:25:04 AM
#59
La historia del Sabotaje de ShapeShift
https://news.bitcoin.com/looting-fox-sabotage-shapeshift/

Esta en ingles pero creo que merece la pena  Tongue
hero member
Activity: 690
Merit: 500
April 19, 2016, 04:23:51 PM
#58


  "BitPay identifica virus que desvía transacciones hacia otra cartera"

"El equipo de BitPay identificó la presencia de un virus llamado Trojan.Coinbitclip que ha afectado las transacciones de algunos de sus usuarios. Si bien este virus parece no haberse extendido, la empresa ofrece algunas advertencias y recomendaciones para evitarlo.........  "

http://criptonoticias.com/bitpay-identifica-virus-desvia-transacciones-hacia-otra-cartera/


Saludos.



hero member
Activity: 690
Merit: 500
April 17, 2016, 04:19:39 PM
#57


   " ID Ransomware: detecta tipos de ransomware "



"   ......................... El sitio web ID Ransomware (vía gHacks), codificado por el reconocido desarrollador @demonslay335, fue creado para que las víctimas de algún ransomware supieran a dónde acudir en primera instancia, cómo deberían responder y si sus archivos son recuperables sin tener qué pagar más de USD$200 en bitcoins, sólo en caso que exista una herramienta para deshacer el cifrado. .....................  "

http://blog.segu-info.com.ar/2016/04/id-ransomware-detecta-tipos-de.html



Saludos.

hero member
Activity: 690
Merit: 500
April 06, 2016, 03:59:40 PM
#56

  "LA POLICÍA ALERTA DE FALSOS MAILS QUE PROMETEN UNA DEVOLUCIÓN DE HACIENDA

  Regresa el phishing: Así es 'el timo de la Agencia Tributaria' en plena Renta 2015 "


" El correo electrónico, cuyo remitente parece ser la Agencia Tributaria (AEAT), nos solicita datos personales y bancarios para supuestamente abonarnos mediante un formulario de reembolso más de 200 euros en impuestos, bajo el asunto ‘Mensaje devolución de impuestos’..........."


http://www.tecnoxplora.com/internet/regresa-phising-asi-timo-agencia-tributaria-plena-renta-2015_2016040600363.html

¡¡ OTRO MÁS .....!!

  " Nueva oleada del virus Crypt0l0cker con aviso de Correos de Carta Certificada "

" Se ha detectado una nueva campaña en abril de 2016 de phishing que suplanta la identidad de la empresa Correos con una supuesto e-mail con el asunto de "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifra todos los archivos del ordenador........."


http://blog.elhacker.net/2016/04/nueva-oleada-del-virus-crypt0l0cker-con-aviso-de-correos-de-carta-certificada.html


Saludos.

hero member
Activity: 690
Merit: 500
April 02, 2016, 06:02:07 AM
#55



  " Cómo evitar infectarse con archivos JS adjuntos y ransomware "

En el artículo aparece esta nota:

"...... Nota: si te estas preguntando ¿por qué abriría un adjunto que no solicité? o ¿por qué abriría un ZIP/RAR recibido por correo? o ¿por qué haría clic sobre un archivo VBS/JS? Este post no es para tí......."


http://blog.segu-info.com.ar/2016/03/como-evitar-infectarse-con-archivos-js.html


saludos.

hero member
Activity: 690
Merit: 500
March 22, 2016, 06:02:38 PM
#54


  " Surprise, nuevo ransomware propagado por TeamViewer "


" Surprise, nombre que ha recibido este ransomware por la extensión que añade a todos los archivos infectados, es un nuevo malware detectado por primera vez el día 10 de marzo por unas pocas firmas antivirus, desarrollado a partir del proyecto libre EDA2, .............................."

http://blog.segu-info.com.ar/2016/03/surprise-nuevo-ransomware-propagado-por.html

Saludos.



hero member
Activity: 690
Merit: 500
March 15, 2016, 05:07:41 PM
#53


" La botnet Dridex ahora propaga el ransoware Locky a través de JS "

" ......
Una vez instalado en un equipo, Locky cifra los archivos locales y también incluye los recursos compartidos, aunque no estén asignados. También cambia el nombre de los archivos cifrados a un nombre aleatorio y con extensión .locky.

Cada víctima de Locky es dirigida a una página web en TOR, donde se encuentra la información del pago del rescate en Bitcoin.
........."


http://blog.segu-info.com.ar/2016/03/la-botnet-dridex-ahora-propaga-el.html

Saludos.



hero member
Activity: 690
Merit: 500
March 09, 2016, 08:08:56 PM
#52


" Bug en #FacebookApesta en el proceso de recuperación de contraseña "
8 mar. 2016, 16:36:00 
 
" Un nuevo caso de vulnerabilidad en la red social desvela que los más 1.500 millones de usuarios han estado expuestos al robo de su cuenta..........."

http://blog.segu-info.com.ar/2016/03/bug-en-facebookapesta-en-el-proceso-de.html

https://thehackernews.com/2016/03/hack-facebook-account.html (ingles)

Saludos.



hero member
Activity: 690
Merit: 500
February 15, 2016, 06:33:40 PM
#51

Otra vuelta de tuerca a las carteras mentales (no las usen jamas y si las tienen muevan sus bitcoin YAAAAA....¡¡¡¡):


"Researchers: Brain Wallets Not Secure, Most Get Drained"


"... con el nuevo método se puede comprobar la alucinante cantidad de 17,9 millones de contraseñas por cada dólar gastado en EC2 ....." (traducción libre)

" ...the new method can check a mind boggling 17.9 billion passwords per dollar spent on EC2......"


EC2 (Amazon’s Cloud Computing Services)

http://fc16.ifca.ai/preproceedings/36_Vasek.pdf (ingles)

https://eprint.iacr.org/2016/103.pdf (ingles)

Artículo completo en:

http://coinjournal.net/researcher-brain-wallets-even-less-secure-than-thought/ (ingles)

Saludos.






hero member
Activity: 690
Merit: 500
February 12, 2016, 09:20:31 PM
#50

"Declaraciones de la NSA sobre las las redes y el cifrado"

" ............El tema cubierto por el jefe de TAO fueron las prácticas de seguridad y cómo dificultar la labor de los hackers gubernamentales; es decir, la labor a la que él mismo se dedica. "Si usted realmente quiere proteger su red, es necesario que la conozca por dentro y por fuera, incluyendo todos los dispositivos conectados a esta. En muchos casos, conocemos las redes mejor que las personas que las diseñaron, y quienes las operan", explicó Joyce. ....................."

http://blog.segu-info.com.ar/2016/02/declaraciones-de-la-nsa-sobre-las-las.html


Saludos





hero member
Activity: 690
Merit: 500
February 07, 2016, 06:58:17 PM
#49
Tenemos un problema de configuración en algunos servidores Apache que trabajan en Tor:

https://www.meneame.net/story/configuracion-servidores-web-apache-podria-revelar-detalles-tor

Quote
Es algo que ya se ha reportado por parte de usuarios en diversas ocasiones en las últimas semanas, y es que dejando la configuración que viene por defecto predeterminada en los servidores web Apache, se podría poner en peligro la privacidad de los internautas. La configuración del servidor Apache que causa este problema es el módulo de estado del servidor que viene activado siempre por defecto. La salida de este módulo en concreto está disponible en todos los servidores cuando se accede a...

Ampliando lo posteado por LuisCar.

Después de unos días de relajo por problemas de tiempo y reinstalación de linux mint:;  seguiremos en la brecha.

http://blog.segu-info.com.ar/2016/02/error-de-configuracion-en-apache-expone.html

"Un estudiante de informática encontró un error de configuración en el servidor web Apache, el cual potencialmente podría desenmascarar la verdadera identidad de dominios .ONION y servidores ocultos detrás de la red TOR........"

La información en este tiempo se ha acumulado. Creo que es de interés este artículo:

" Medidas de seguridad contra Ransomware [Informe] "

http://blog.segu-info.com.ar/2016/02/medidas-de-seguridad-contra-ransomware.html

El informe:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html

CCN-CERT tiene publicado en youtube bastantes cosas de interes:

"Bypassing trusted code: Hacking GRUB" (lo del famoso BACKSPACE 28 veces)

https://www.youtube.com/watch?v=cr464P8Yv8Q

 "APT: con P de Python (Vicente Díaz, Kaspersky)"

https://www.youtube.com/watch?v=WpCZG7ycqX8

o algo más antiguo:

"CCN-CERT CIBERSEGURIDAD Y DEFENSA FRENTE A LOS CIBERATAQUES"

https://www.youtube.com/watch?v=5XxS9mZZfKs&feature=youtu.be

Saludos




legendary
Activity: 1820
Merit: 1017
February 03, 2016, 06:19:34 AM
#48
Tenemos un problema de configuración en algunos servidores Apache que trabajan en Tor:

https://www.meneame.net/story/configuracion-servidores-web-apache-podria-revelar-detalles-tor

Quote
Es algo que ya se ha reportado por parte de usuarios en diversas ocasiones en las últimas semanas, y es que dejando la configuración que viene por defecto predeterminada en los servidores web Apache, se podría poner en peligro la privacidad de los internautas. La configuración del servidor Apache que causa este problema es el módulo de estado del servidor que viene activado siempre por defecto. La salida de este módulo en concreto está disponible en todos los servidores cuando se accede a...
legendary
Activity: 1522
Merit: 1005
January 21, 2016, 06:11:57 AM
#47
Y no solo para los ransomware, los acortadores se utilizan para propagar exploits, tanto creados por el metasploite framework como tbm los de veil... He oído casos donde utilizan un par de acortadores en conjunto, y por ahí vá.. Incluso para difundir alguna url "Beef Framework"! Otro método que he visto por ahí, no en especifico para ransomware, es generar el "ejecutable"(FUD obviamente) y anexarlo a un ejecutable y dejarlo disponible por bittorrent.. ejemplo: un "activador" de windows 10.. Y casi podríamos escribir un livro...juasjuasjuas..  Wink
legendary
Activity: 1260
Merit: 1003
January 19, 2016, 02:23:33 PM
#46
Mucha gente se ha acostumbrado a usar acortadores de URLs en cualquier sitio y no sólo en Twitter y similares.

Eso ha derivado en que la gente haga clic en esos enlaces sin fijarse ni nada, lo que es un riesgo para la seguridad.

Hay casos de personas que incluso instalan complementos en el navegador para acortar URLs automáticamente sin ni siquiera intervención suya, con lo que siempre usan ese tipo de servicios, incluso cuando es innecesario.
hero member
Activity: 690
Merit: 500
January 16, 2016, 07:12:17 PM
#45
Sobretodo, no pongáis 12345 como en Spaceballs: https://www.youtube.com/watch?v=a6iW-8xPw3k

Y si queréis saber más os recomiendo esto:
http://www.datagenetics.com/blog/september32012/
Podéis ver que un 2% de las posibles combinaciones de 4 números son usadas un 40% del total. Y 5 números te cubren un 20% del total de combinaciones.

Gracias Anillos2 por el aporte, muy interesante.

Siguiendo con  el hilo. Nueva técnica de propagar Ransomware

" Usan acortadores para propagar ransomware "

" ............ Al igual que ocurre siempre, cuando una herramienta o plataforma se hace útil, los piratas informáticos siempre encuentran una nueva forma de aprovecharse de ella, y es lo que ha ocurrido con estas plataformas ..........."

"......... Existen muchas plataformas que nos ayudan a comprobar estas direcciones. Por ejemplo, una de las más conocidas y recomendadas es CheckShortURL, URL Uncover y LongURL. ........"

http://checkshorturl.com/
http://www.urluncover.com/
http://longurl.org/
(No estaría demás añadirlas a marcadores)

Todo en:

http://blog.segu-info.com.ar/2016/01/usan-acortadores-para-propagar.html

Saludos.


legendary
Activity: 1260
Merit: 1003
January 13, 2016, 03:13:39 PM
#44
Sobretodo, no pongáis 12345 como en Spaceballs: https://www.youtube.com/watch?v=a6iW-8xPw3k

Y si queréis saber más os recomiendo esto:
http://www.datagenetics.com/blog/september32012/
Podéis ver que un 2% de las posibles combinaciones de 4 números son usadas un 40% del total. Y 5 números te cubren un 20% del total de combinaciones.
newbie
Activity: 8
Merit: 0
January 13, 2016, 03:46:35 AM
#43
Hace un par de años a mi suegro le robaban la conexión WI-FI del router, afortunadamente el atacante no quería otra cosa. El sólo decía que "iba lento" y no me creía cuando le advertí que le estarían robando la conexión  Roll Eyes  cuando que apagó todos los dispositivos y vio que las luces seguían a todo marcha empezó a creerme  Grin

Mi consejo es cambiar la contraseña por defecto del router y de la conexión (aquí en el bar le enseñé al dueño lo que le podía hacer desde su router sin que me diera ningún dato...). Naturalmente si estamos fuera cuidadito con las conexiones WIFI a las que nos conectamos. A mí me gusta dejar todas las sincronizaciones de forma manual para al menos tener limitado que está haciendo el dispositivo, no es plan que nos conectemos a una WIFI extraña y se están enviando todos los datos de gmail, dropbox, etc, etc.


Muy buen hilo!

hero member
Activity: 690
Merit: 500
January 12, 2016, 10:46:55 AM
#42

" Ocho propósitos para mejorar tus hábitos de ciberseguridad [Kaspersky] "

" Para muchos, el nuevo año ofrece un comienzo fresco. La oportunidad para mejorar en aspectos que teníamos un poco abandonados o para trazarnos metas que queremos alcanzar durante el año. El comienzo del 2016 no es ninguna excepción. Sin embargo, con el ambiente de vigilancia masiva que hemos estado viviendo últimamente y otros ciberpeligros que nos asechan diariamente, es importante incluir nuestra ciberseguridad entre esas metas..........."

A modo de resumen:

- Cifre sus datos
- Mantenga sus contraseñas privadas
- No comparta información personal en las redes sociales
- Utilice software de seguridad
- No se deje engañar por los correos phishing
- Sea sabio con el Wi-Fi
- Realice respaldo de sus datos
- Lea los privilegios de acceso para aplicaciones con cuidado y tome buenas decisiones

http://blog.segu-info.com.ar/2016/01/ocho-propositos-para-mejorar-tus.html

http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/comunicados-de-prensa/2016/Kaspersky-Lab-ofrece-ocho-propositos-de-Ano-Nuevo-para-mejorar-tus-habitos-de-ciberseguridad

Saludos.




Pages:
Jump to: