Uno de los puntos claves de Office 365 es la gran integración entre sus diferentes componentes, Onedrive, Sharepoint, Office, Yammer... Hoy vamos a ver una pequeña modificación en el registro que habremos de llevar a cabo en nuestras máquinas para permitir trabajar directamente en Outlook sobre una librería de documentos radicada en un site de Sharepoint.

Outlook 2013 Logo

Tras 14 años de trabajo la compañía de antivirus rusa Kaspersky ha lanzado su propio sistema operativo enfocado al Internet de las cosas y a dispositivos SCADA al ser, según el propio Eugene Kaspersky, ideal para dispositivos que requieran de un plataforma sencilla, optimizada y segura.

Kaspersky OS

El algoritmo de encriptación SHA-1 tiene los días contados. Habiendo pasado más de 20 años desde su lanzamiento y más de un lustro desde que fuera efectivamente considerado como no seguro finalmente en los próximos meses los principales navegadores (Firefox, Edge, Chrome) dejarán de aceptar sus certificados SSL.

connection untrusted

 

La API Battery Status permite a las webs conocer el estado de carga de nuestra batería. Aunque estos datos podrían parecer inocuos, diversos estudios han demostrado que la misma están siendo usando para identificarnos, trazar nuestra actividad, etc.. violando de esta manera nuestra privacidad a la hora de utilizar nuestros dispositivos. Firefox se ha puesto manos a la obra elimando esta API a partir de su versión 52.

firefox

En el sistema de fichero NTFS los Alternate Data Streams (ADS) son atributos ocultos de los distintos ficheros o carpetas. Estos pueden tener además del atributo primario de datos ($Data) otros alternativos como por ejemplo el ADS Zone.Identifier que nos indica el origen del fichero. Los ADS contienen en muchos casos información útil, como esta que comentábamos del origen, pero han sido y siguen siendo utilizados también para esconder y ejecutar malware en nuestro sistema, por lo que conviene conocer su funcionamiento.

Alternative Data Streams

Durante buena parte del día de ayer es probable que notarais que ciertos importantes servicios de Internet estaban caídos o había grandes problemas para acceder a ellos. Esto se debió a 2 ataques DDoS masivos contra un importante proveedor de servicios DNS, Dyn.com. Los análisis preliminares de estos ataques apuntan de nuevo a la/s botnet de dispositivos IoT Mirai.

CCKDB LVEAAsbVK2

Cámaras, neveras, lavadoras, receptores de televisión, impresoras, marcapasos.. Últimamente parece que todo tiene que tener conectividad a Internet. Pero qué porcentaje de sus usuarios se preocupa de cambiar las credenciales por defecto, ya no hablamos de actualizar el software o los firmware? Cada día miles de nuevos dispositivos pasan a formar parte de botnets, captados por malwares que escanean sin cesar la red y capaces de como se ha visto recientemente utilizar estos dispositivos para lanzar ataques DDoS de cientos de gigabits/s.

iot

 

Las cámaras y micrófonos en nuestros dispositivos son puertas abiertas que permiten a los ciber delincuentes adentrarse en nuestra vida real y privacidad. Como siempre al multiplicarse el número potencial de víctimas, aumenta la cantidad de malware enfocado a ello. Por suerte, los usuarios de Mac disponen de una nueva herramienta, Oversight, que les avisara cuando su cámara o micrófono sea activado sin su consentimiento.

oversight

Gerona reunirá expertos de seguridad informática de todo el mundo. Los próximos días 23, 24 y 25 de noviembre se celebrará la Overdrive Hacking Conference en la universidad de Gerona. Más de 50 expertos en seguridad informática de todo el mundo visitarán la ciudad de Girona para participar en la Overdrive hacking conference en la UDG donde se mostrarán técnicas punteras de ataque y defensa de sistemas informáticos.

overdrive conference gerona

La amenaza del ransomware sigue creciendo, según datos de Trend Micro, un 172% comparando los seis primeros meses de este año con los del pasado, con la detección de hasta 79 nuevas famílias de ransomware en las mismas fechas. Vamos a repasar diez consejos básicos para evitar ser víctima de este chantaje llamado ransomware.

ransomware attacks