Pages:
Author

Topic: SOBRE SEGURIDAD Y ASUNTOS AFINES - page 4. (Read 20169 times)

legendary
Activity: 1260
Merit: 1003
January 09, 2016, 05:04:33 PM
#41
Como siempre, mucho cuidado con los ficheros adjuntos que os lleguen en el correo.

Todos estos programas funcionan igual: por el correo electrónico, espero que no empiecen a buscar vulnerabilidades del navegador, aunque yo por si acaso tengo desactivado Flash desde hace mucho.
hero member
Activity: 690
Merit: 500
January 08, 2016, 05:00:52 PM
#40
Más sobre ransomware. ¿ Será esto el inicio de una historia interminable ?.

" Fallo Épico - Por tercera vez logran crackear un Ransomware para Linux "


" .........
El autor del malware realizó la tercera versión del ransomware Linux.Encoder, el cual los investigadores de seguridad de Bitdefender consiguieron quebrar (crack), otra vez, después de haberlo hecho con las dos versiones anteriores.
........"

Todo aquí:

http://blog.segu-info.com.ar/2016/01/fallo-epico-por-tercera-vez-logran.html

Saludos.

Edito (se me pasó esto y no por poco peligroso):

"Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos"

http://www.cerosecurity.com/nuevo-ransomware-basado-en-javascript-afecta-a-todos-los-sistemas-operativos/

http://www.computerworld.com/article/3018972/security/ransom32-first-of-its-kind-javascript-based-ransomware-spotted-in-the-wild.html (ingles con "playload")

http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/


Saludos.



hero member
Activity: 690
Merit: 500
December 30, 2015, 06:33:13 PM
#39

" Descifran el ransomware GoMaSom y permiten recuperar los datos "

Todo aquí:

" ...........


El propio Fabian ha creado una herramienta muy sencilla decrypt_gomasom.exe que permite obtener la clave de descifrado simplemente arrastrando un fichero cifrado y el equivalente original sin cifrar:
........................................."

http://blog.segu-info.com.ar/2015/12/descifran-el-ransomware-gomasom-y.html

http://emsi.at/DecryptGomasom

Saludos.

hero member
Activity: 690
Merit: 500
December 17, 2015, 04:58:14 PM
#38

"De cómo protegerse contra Cryptolocker y demás ransomware"

Artículo publicado en:

http://www.hackplayers.com/2015/12/de-como-protegerse-contra-cryptolocker.html

Corto y pego:

" ..........
Desafortunadamente hoy no vamos a solucionar el problema de todas aquellas personas que ya han sido afectadas. Pero de lo que si vamos a hablar, de la forma más sencilla posible, es de cómo implementar algunas contramedidas básicas para impedir que otros usuarios vean sus archivos cifrados e inaccesibles y sean sometidos al infame chantaje de este tipo de malware.
........."



Saludos.




hero member
Activity: 690
Merit: 500
December 14, 2015, 06:27:07 PM
#37


Si tienen un poco de tiempo vean este vídeo:

" Codemotion 2015 - Blues por Chema Alonso.

Publicado el 27 nov. 2015

Conferencia impartida por Chema Alonso el 27 de Noviembre de 2015 en la Codemotion 2015. Es el final de la historia del hacker y la developer."

https://www.youtube.com/watch?v=Q3PuZ9mNLNA

Cuando instalen una APP de Android miren bien lo que hacen.

Saludos.




hero member
Activity: 690
Merit: 500
December 09, 2015, 03:19:29 PM
#36

Para los interesados en ciberseguridad un informe sobre el 2015 comentado en este artículo:

" La Ciberseguridad está cada día más presente en nuestras vidas digitales, la cantidad y tipología de ciberataques que pueden sufrir ciudadanos, empresas e instituciones aumenta exponencialmente cada año y mantener la visión de conjunto de la situación es cada vez más difícil........ "

http://blog.segu-info.com.ar/2015/12/estado-de-la-ciberseguridad-2015-informe.html

http://globbsecurity.com/download/36615/  ( "Estado de la Ciberseguridad 2015", [PDF] )

Saludos



hero member
Activity: 690
Merit: 500
December 03, 2015, 12:36:57 AM
#35

"Herramientas para limpiar el ransomware DecryptorMax y CryptInfinite"

"Los expertos en seguridad de la empresa Emisoft han creado una aplicación que permite recuperar los datos afectados por el virus DecryptorMax y CryptInfinite, dos amenazas que los ciberdelincuentes están distribuyendo haciendo uso de correos electrónicos....."

http://blog.segu-info.com.ar/2015/12/herramientas-para-limpiar-el-ransomware.html


http://emsi.at/DecryptCryptInfinite

Saludos.



legendary
Activity: 1722
Merit: 1005
November 28, 2015, 05:24:53 AM
#34
Otra web de SCAM que se ha puesto las botas.....

Bitcoinblackfriday

https://bitcointalksearch.org/topic/bitcoinblackfridayinfo-do-not-use-their-website-1266987

Qué feliz soy de no tener BTC, así no me los birlan  Grin.

Saludos.
Antuam
hero member
Activity: 690
Merit: 500
November 20, 2015, 02:30:58 PM
#33

Actualizo:



su version en ingles:

https://hacked-emails.com/ (versión en ingles) sin donativos en bitcoin.

la posteada por Anillos2:

https://haveibeenpwned.com/ (en ingles) puedes donar bitcoin.
https://haveibeenpwned.com/Donate

Saludos.




Creo que se merece una actualización. Ya admite donativos en Bitcoin.

https://hesidohackeado.com/
https://hacked-emails.com/

https://hesidohackeado.com/donate ( 1HackedBPD6SjWDYmrSu97hTDExiXmABp7 ).

Saludos.

hero member
Activity: 690
Merit: 500
November 14, 2015, 05:34:06 PM
#32

" Vulnerabilidad 0-Day crítica en Chrome para Android "

http://blog.segu-info.com.ar/2015/11/vulnerabilidad-0-day-critica-en-chrome.html

" .... El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los teléfonos Android. Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene el exploit malicioso y que aprovecha el bug en el navegador. Una vez que la víctima accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin interacción del usuario, permitiendo a los atacantes obtener el control remoto completo del teléfono de la víctima. ....."

Pues nada los usuarios que tenemos Android a navegar con Dolphin.

Saludos.

hero member
Activity: 690
Merit: 500
November 12, 2015, 07:21:47 PM
#31

 James Lyne, el máximo experto de ciberseguridad de Sophos, estuvo unas horas en Madrid.

Una entrevista a este experto.

"James Lyne es el máximo responsable de investigación de la compañía Sophos y todo un personaje en el mundo de la ciberseguridad. En una entrevista con EL ESPAÑOL durante su breve paso por Madrid, se atreve a predecir un futuro un tanto inquietante........."

http://www.elespanol.com/edicion/20151113/78902116_16.html

http://www.elespanol.com/edicion/20151113/

http://www.elespanol.com/

Saludos.




hero member
Activity: 690
Merit: 500
November 11, 2015, 06:25:34 PM
#30


Aunque no creo que afecte a muchos por aquí os dejo una grata noticia.

"Ya existe solución para el ransomware de Magento en Linux"

"...... tiene un fallo en la generación de su cifrado que permite recuperar la clave ejecutando un simple script de Python, sin necesidad de tener que pagar nada......."


http://lamiradadelreplicante.com/2015/11/11/ya-existe-solucion-para-el-rasomware-de-magento-en-linux/


"Linux Ransomware Debut Fails on Predictable Encryption Key"

http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/ (en ingles)

enlace al script:
http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=Decrypter_0-1.3.zip

Saludos.


hero member
Activity: 690
Merit: 500
November 07, 2015, 06:53:01 AM
#29

Tails 1.7 incluye un nuevo modo offline.

http://lamiradadelreplicante.com/2015/11/04/tails-1-7-incluye-un-nuevo-modo-offline/ (artículo en español)
http://lamiradadelreplicante.com/

Nuevas características destacables:

   A) Nuevo modo offline
   B) Icedove debuta como cliente de correo
   C) Actualizaciones del ecosistema de Tor e i2p

Descarga y más información:

https://tails.boum.org/news/version_1.7/index.en.html


Saludos


hero member
Activity: 690
Merit: 500
October 24, 2015, 07:36:41 PM
#28

Me tomo la libertad de hacer un Quote de un hilo de esta sección interesante y aun más a los lugares que nos puede llevar tirando del hilo.



Quote
Desde el 11-S, las agencias de espionaje electrónico han pasado a modo descarado. Si hubo un tiempo en que la NSA (“No Such Agency“) podía legalmente negar su propia existencia, ahora se dedica a espiar abiertamente al mundo entero sin que se le caiga la cara de vergüenza. “Te espiamos, y si no te parece bien es que quieres que los terroristas ganen” parece ser su nueva divisa.

Los nuevos espías electrónicos actúan como los magos: sabes que están haciendo trampas, pero aun así se guardan sus mejores trucos para que no los conozcas; porque todos sabemos que, cuando conocemos el truco, la magia pierde toda su… magia. Por eso, las revelaciones de Snowden les están haciendo tanto daño. Se están desvelando los mejores trucos de la NSA para mantener al mundo bajo vigilancia. Hace poco, una combinación de relevaciones de Snowden y trabajo académico ha sacado a la luz uno de los mejores trucos de los magos de Fort Meade.

Dejo el resto del artículo en su fuente original. Está dividido en dos partes.

Parte 1
Parte 2

Para los interesados en el tema:

http://www.ugr.es/~aquiran/cripto/enigma.htm

http://tallerdecripto.blogspot.com.es/

http://kriptopolis.com/ (web fundamental )

https://en.wikipedia.org/wiki/NSA_ANT_catalog

http://www.nsaplayset.org/ossmann_hitb2014.pdf

No recuerdo el nombre de un alto cargo de la administración de US que dijo en una entrevista de TV " El problema de Edward Snowden no es que le diera al mundo un cubo de agua, el problema es que le ha enseñado al mundo toda nuestra fontanería" o algo parecido (mi memoria ya no es tan buena como antes).

Saludos.





hero member
Activity: 690
Merit: 500
October 17, 2015, 02:18:56 PM
#27

Creo que no es la misma. Gracias por el aporte, no la conocía.

La que he referenciado esta mantenida por:
https://www.blogger.com/profile/08479650284659056665
https://jmchia.com/
http://pirendo.com/ (empresa de servicios de big data)

su version en ingles:

https://hacked-emails.com/ (versión en ingles) sin donativos en bitcoin.

la posteada por Anillos2:

https://haveibeenpwned.com/ (en ingles) puedes donar bitcoin.
https://haveibeenpwned.com/Donate

Saludos.


legendary
Activity: 1260
Merit: 1003
October 16, 2015, 08:03:09 PM
#26
También puedes indicar la página web original (¿He sido pwneado?):
https://haveibeenpwned.com/
Si pone que no se ha encontrado pwnage, podéis estar tranquilos, pero sólo un poco más, porque siempre hay que estar alerta.
hero member
Activity: 690
Merit: 500
October 16, 2015, 04:59:31 PM
#25

" ¿He sido hackeado?" es un proyecto relacionado con la seguridad informática y el big data y se trata de un motor anónimo de búsqueda que te permite comprobar si tu email ha sido comprometido en fugas de seguridad que se hayan expuesto públicamente."

http://www.hackplayers.com/2015/10/he-sido-hackeado-comprueba-si-tu-cuenta.html

https://hesidohackeado.com/about

https://hesidohackeado.com/check_email

https://hesidohackeado.com/verified_leaks


Saludos.


hero member
Activity: 690
Merit: 500
October 07, 2015, 04:43:50 PM
#24

Tarjetas de embarque:

Casi todos hemos viajado en avión o lo haremos en el futuro. Las tarjetas de embarque tienen más información de la que seria deseable sobre todo en determinadas compañías de vuelo.
La recomendación es que se destruyan de forma segura una vez utilizadas.

Articulo en ingles:

"What’s in a Boarding Pass Barcode? A Lot"

http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/#more-31317

códigos aplicados:

http://www.iata.org/whatwedo/stb/documents/bcbp_implementation_guidev4_jun2009.pdf

Página web online donde decodificar barras de código y QR.

http://online-barcode-reader.inliteresearch.com/default.aspx

Saludos.



hero member
Activity: 690
Merit: 500
October 03, 2015, 07:55:56 AM
#23


Esto puede afectar a muchos usuarios.

"Nueva vulnerabilidad crítica en Android, al ejecutar MP3 y MP4"

http://blog.segu-info.com.ar/2015/10/nueva-vulnerabilidad-critica-en-android.html

Saludos.


sr. member
Activity: 388
Merit: 250
September 14, 2015, 05:50:23 AM
#22
A mi me parece que hay bastante obsesión con la seguridad informática. Supuestamente nunca vas a estar protegido 100% aunque te lo diga tu antivirus. Lo mejor es tener muy claro lo que se hace, y como dicen anteriormente, no ser tan comodos para todo, y vigilar el software que se ha descargado. La mayoría de robos se ejecutan mas por ingeniería social que por hackeo. Tener un sistema operativo actualizado es importante en el caso de pc,y en los smartphone, cuidado con las app que hay para todo. No dejar nunca los password recordados en páginas para entrar directamente.
Pages:
Jump to: