- Detalles
Un buen número de usuarios han reportado en las últimas horas comportamientos extraños de sus impresoras IoT Epson, como el reinicio en bucle. Tras las primeras discusiones se localizó un factor común a todas ellas, la conexión de las impresoras con el servicio de Google Cloud Print, y que en el momento que se interrumpía su conexión a Internet el problema desaparecía.
- Detalles
Recientemente y gracias de nuevo al programa de cazarrecompensas, Yahoo ha subsanado un fallo en el control de entrada por el cual y tras un ataque de cross-site scripting (XSS) un atacante podía, a través de un email especialmente preparado, pasar a ejecutar código malicioso y por ejemplo visualizar los correos de la víctima.
- Detalles
Al parecer hasta 80 modelos de cámaras IP del fabricante japonés Sony contienen en su código unas credenciales preestablecidas que permiten a un atacante remoto conseguir acceso de administrador y acceder via Telnet y/o SSH. Este es un nuevo ejemplo de dispositivo conectado vulnerable en masa a botnets tipo Mirai.
- Detalles
Uno de los puntos claves de Office 365 es la gran integración entre sus diferentes componentes, Onedrive, Sharepoint, Office, Yammer... Hoy vamos a ver una pequeña modificación en el registro que habremos de llevar a cabo en nuestras máquinas para permitir trabajar directamente en Outlook sobre una librería de documentos radicada en un site de Sharepoint.
- Detalles
Tras 14 años de trabajo la compañía de antivirus rusa Kaspersky ha lanzado su propio sistema operativo enfocado al Internet de las cosas y a dispositivos SCADA al ser, según el propio Eugene Kaspersky, ideal para dispositivos que requieran de un plataforma sencilla, optimizada y segura.
- Detalles
El algoritmo de encriptación SHA-1 tiene los días contados. Habiendo pasado más de 20 años desde su lanzamiento y más de un lustro desde que fuera efectivamente considerado como no seguro finalmente en los próximos meses los principales navegadores (Firefox, Edge, Chrome) dejarán de aceptar sus certificados SSL.
- Detalles
La API Battery Status permite a las webs conocer el estado de carga de nuestra batería. Aunque estos datos podrían parecer inocuos, diversos estudios han demostrado que la misma están siendo usando para identificarnos, trazar nuestra actividad, etc.. violando de esta manera nuestra privacidad a la hora de utilizar nuestros dispositivos. Firefox se ha puesto manos a la obra elimando esta API a partir de su versión 52.
- Detalles
En el sistema de fichero NTFS los Alternate Data Streams (ADS) son atributos ocultos de los distintos ficheros o carpetas. Estos pueden tener además del atributo primario de datos ($Data) otros alternativos como por ejemplo el ADS Zone.Identifier que nos indica el origen del fichero. Los ADS contienen en muchos casos información útil, como esta que comentábamos del origen, pero han sido y siguen siendo utilizados también para esconder y ejecutar malware en nuestro sistema, por lo que conviene conocer su funcionamiento.
- Detalles
Durante buena parte del día de ayer es probable que notarais que ciertos importantes servicios de Internet estaban caídos o había grandes problemas para acceder a ellos. Esto se debió a 2 ataques DDoS masivos contra un importante proveedor de servicios DNS, Dyn.com. Los análisis preliminares de estos ataques apuntan de nuevo a la/s botnet de dispositivos IoT Mirai.
- Detalles
Cámaras, neveras, lavadoras, receptores de televisión, impresoras, marcapasos.. Últimamente parece que todo tiene que tener conectividad a Internet. Pero qué porcentaje de sus usuarios se preocupa de cambiar las credenciales por defecto, ya no hablamos de actualizar el software o los firmware? Cada día miles de nuevos dispositivos pasan a formar parte de botnets, captados por malwares que escanean sin cesar la red y capaces de como se ha visto recientemente utilizar estos dispositivos para lanzar ataques DDoS de cientos de gigabits/s.