Juniper Networks ha anunciado que ha descubierto “software no autorizado” en ScreenOS, el sistema operativo para sus firewalls NetScreen. Este backdoor permite a un atacante desencriptar el tráfico enviado a través de una VPN y/o tomar control del firewall. Se recomienda parchear inmediatamente.

Juniper

Este 2015 ha sido un año nefasto para Mac en cuanto a seguridad, se han conocido diversos fallos de seguridad críticos y la cantidad de malware para este sistema operativo se ha multiplicado. Para los cada vez más (afortunadamente) usuarios concienciados de esta plataforma os traemos esta nueva comparativa de AV-Test en la que se analizan las mejores soluciones de seguridad para Mac OS X.

avtest logo

El Wi-Fi público es omnipresente, allá donde vayamos veremos carteles ofreciendo conectividad gratis, desde hoteles hasta cafeterías pasando por el transporte público o directamente en puntos de acceso en medio de la calle. Por una parte todas estas redes a nuestro alcance son muy útiles en determinados momentos, pero por otra parte representan un enorme peligro ya que no tenemos ninguna garantía de la seguridad de las mismas a través de las cuales vamos a enviar nuestros datos, credenciales,etc.. Vamos a ver algunos consejos para minimizar riesgos.

wifi

A raíz de los recientes atentados terroristas en París, el gobierno francés está barajando toda una nueva serie de leyes. Algunas de ellas afectarían directamente a las telecomunicaciones pueden ser la prohibición de Tor y de los puntos de acceso públicos Wi-Fi durante ciertos momentos.

torfrance

La cantidad de datos que almacenamos en nuestros dispositivos aumenta exponencialmente y a la vez aumenta el posible daño que se puede producir si perdemos estos datos. Este suele ser un aspecto al que no se presta la debida atención hasta que ocurre un problema y entonces solo nos queda lamentarnos. Hoy vamos a repasar un comportamiento básico a seguir para asegurar que nuestros datos esten a salvo, la regla 3-2-1.

3 2 1

Siguen surgiendo informaciones sobre el ataque a la base de datos del fabricante de juguetes y dispositivos electrónicos VTech, según las mismas cientos de gigas de datos, fotos, audios... de los niños, usuarios de estos dispositivos también fueron robados junto a todo el resto de información relacionada a las cuentas.

vtech mobigo 2

Descubierto un fallo en el diseño del sistema de retrocompatibilidad de Windows 64 bits WoW64 que permitiría a un atacante evitar las medidas de seguridad de EMET y ejecutar diversos tipos de ataques como si este último no estuviera presente en el sistema.

emet logo

Amazon ha lanzado un nuevo producto para sus servicios cloud, esta vez se trata del WAF (Web Application Firewall). Este producto está diseñado para permitir a sus usuarios filtrar y controlar las peticiones que llegan a sus aplicaciones y de esta manera añadir una nueva capa de protección a las mismas.

amazon waf

Un nuevo APT (Advanced Persistent Thread) ha sido detectado por investigadores de Cybereason afectando a un servidor de correo Microsoft OWA, a través de un .dll plantado en el servidor por los atacantes, estos conseguían acceso todas las credenciales en plano de los usuarios que hicieran uso de este servicio.

Outlook 2013 Logo

Windows 10 ha traído de vuelta el botón inicio o al menos una nueva versión del mismo, en este Cybertruco vamos a ver como a través de las políticas de grupo podemos establecer un menú estándar para los usuarios de nuestro dominio controlando el “caos” de iconos y apps.

Start Screen menu