Windows 10 ya está disponible para millones de usuarios en todo el mundo y para esta nueva versión de su producto estrella, Microsoft no se ha olvidado de mejorar la seguridad incluyendo y mejorado una buena serie de elementos para hacer de Windows 10 un sistema mucho más seguro que sus predecesores.

windows10logo

Las opciones de personalización de la interfaz de Office 365 van ampliándose poco a poco, una de las últimas en estar disponibles y que visualmente es importantes para cualquier empresa a nivel de branding es la personalización de la página de acceso o login. En este cybertruco vamos a ver como podemos en unos sencillos pasos personalizar esta pantalla, puerta de entrada a todos nuestros recursos en la plataforma.

0 loginoffice365

Office 365 es una plataforma muy robusta y que por regla general funciona de manera intachable, pero uno de sus componentes Onedrive for Business es un servicio al que aún le falta depuración. Aparte de los muchos malentendidos con los usuarios debido a llamarse Onedrive y a la vez ser un servicio muy diferente al Onedrive que todos podemos tener en nuestra cuenta de correo outlook, es un servicio que en determinados usuarios da problemas comunes como fallos en la sincronización difíciles de solucionar, hoy vamos a ver un Cybertruco para solucionar los escenarios más complicados.

onedriveforbusinesslogo

Los investigadores de seguridad belgas Mathy Vanhoef y Frank Piessens han descubierto un nuevo método de ataque contra RC4 que reduce dramáticamente el tiempo necesario para desencriptar las cookies (y teoricamente cualquier tipo de dato) encriptadas con este antiguo pero aún muy utilizado sistema de cifrado.

rc4ataque

Hacking Team se aseguraba la persistencia de su software de control remoto RCS en los sistemas infectados a través de un rootkit plantado en la bios UEFI. De esta manera ni formateos ni cambios de disco duro podían acabar con este malware.

HT UEFI InstallAgent 1a

Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas por otras vulnerabilidades..)

Java Logo

Hora de actualizar vuestras versiones de OpenSSL. Se acaba de lanzar una actualización de seguridad para corregir una grave vulnerabilidad en el mecanismo de autenticación de certificados que permite en versiones no actualizadas que un atacante remoto pueda llegar a emitir certificados falsos que serían validados por nuestro servidor.

OpenSSL logo

El ransomware y más concretamente Cryptowall 3.0, están proporcionando millones de dólares a los hackers responsables de este y otros malware. Debido a estos nuevos recursos los desarrollos para evitar detección en los kits de exploits como Angler son cada vez más frecuentes. La carrera armamentística entre estos malware y los sistemas de detección se acelera.

cryptolocker2

Tan increible como cierto, pero a raíz de un problema reportado con Windows Update se ha descubierto que el software de actualización de Samsung incluye un componente que desactiva las actualizaciones de Windows para evitar que se descarguen drivers que puedan presentar conflictos en su hardware. En cuanto a la seguridad del sistema, bueno, parece ser que es secundario.

windowsupdatesamsung

 

En Gmail Labs siempre hemos tenido disponibles un buen número de aplicaciones para tunear nuestro Gmail, ahora una de ellas, la opción de deshacer un envío ha sido aprobada oficialmente y pasa a estar disponible por defecto para todos los usuarios. Una buena notícia que evitará más de un lamento, a activarla toca.

gmail