Los kits de exploits han seguido siendo este 2016 una de las principales fuentes de ingresos de la ciberdelincuencia. Analizando un buen número de ellos se ha realizado este Top 10 de las vulnerabilidades más presentes en los mismos durante este año. Adobe Flash ocupa 6 de las 10 posiciones, la buena noticia? que en breve tanto Adobe Flash como Java desapareceran de nuestros navegadores y harán nuestros dispositivos un poco más seguros

CBnqVwiWAAE8ajQ

Sigue el imparable proceso de erradicación de Adobe Flash, uno de los software que más problemas de seguridad ha y sigue causando. Google Chrome siguiendo el calendario previsto ha comenzado, en su versión Chrome 56 beta, a deshabilitarlo en diferentes webs, favoreciendo al contenido en HTML5. Se espera que para Q3 de 2017 cualquier contenido que requiera Flash exija la aceptación explícita por parte del usuario.

adobe flash player deshabilitado

Un buen número de usuarios han reportado en las últimas horas comportamientos extraños de sus impresoras IoT Epson, como el reinicio en bucle. Tras las primeras discusiones se localizó un factor común a todas ellas, la conexión de las impresoras con el servicio de Google Cloud Print, y que en el momento que se interrumpía su conexión a Internet el problema desaparecía.

epson iot impresora workforce

Recientemente y gracias de nuevo al programa de cazarrecompensas, Yahoo ha subsanado un fallo en el control de entrada por el cual y tras un ataque de cross-site scripting (XSS) un atacante podía, a través de un email especialmente preparado, pasar a ejecutar código malicioso y por ejemplo visualizar los correos de la víctima.

yahoo mail

Al parecer hasta 80 modelos de cámaras IP del fabricante japonés Sony contienen en su código unas credenciales preestablecidas que permiten a un atacante remoto conseguir acceso de administrador y acceder via Telnet y/o SSH. Este es un nuevo ejemplo de dispositivo conectado vulnerable en masa a botnets tipo Mirai.

iot devices

Uno de los puntos claves de Office 365 es la gran integración entre sus diferentes componentes, Onedrive, Sharepoint, Office, Yammer... Hoy vamos a ver una pequeña modificación en el registro que habremos de llevar a cabo en nuestras máquinas para permitir trabajar directamente en Outlook sobre una librería de documentos radicada en un site de Sharepoint.

Outlook 2013 Logo

Tras 14 años de trabajo la compañía de antivirus rusa Kaspersky ha lanzado su propio sistema operativo enfocado al Internet de las cosas y a dispositivos SCADA al ser, según el propio Eugene Kaspersky, ideal para dispositivos que requieran de un plataforma sencilla, optimizada y segura.

Kaspersky OS

El algoritmo de encriptación SHA-1 tiene los días contados. Habiendo pasado más de 20 años desde su lanzamiento y más de un lustro desde que fuera efectivamente considerado como no seguro finalmente en los próximos meses los principales navegadores (Firefox, Edge, Chrome) dejarán de aceptar sus certificados SSL.

connection untrusted

 

La API Battery Status permite a las webs conocer el estado de carga de nuestra batería. Aunque estos datos podrían parecer inocuos, diversos estudios han demostrado que la misma están siendo usando para identificarnos, trazar nuestra actividad, etc.. violando de esta manera nuestra privacidad a la hora de utilizar nuestros dispositivos. Firefox se ha puesto manos a la obra elimando esta API a partir de su versión 52.

firefox

En el sistema de fichero NTFS los Alternate Data Streams (ADS) son atributos ocultos de los distintos ficheros o carpetas. Estos pueden tener además del atributo primario de datos ($Data) otros alternativos como por ejemplo el ADS Zone.Identifier que nos indica el origen del fichero. Los ADS contienen en muchos casos información útil, como esta que comentábamos del origen, pero han sido y siguen siendo utilizados también para esconder y ejecutar malware en nuestro sistema, por lo que conviene conocer su funcionamiento.

Alternative Data Streams