• Subir archivos adjuntos

    Se ha eliminado la posibilidad de adjuntar archivos a los post, para subir un archivo, debes usar el PORTAL APUNTES (si quieres que sea gratuito pon 0ƒ como valor) y copiar la URL del recurso en tu post. De esta forma, los documentos que compartáis no se pierden entre los millones de mensajes, y quedan siempre accesibles y ordenados a todos los usuarios. Recuerda que puedes pasar tus ƒ a euros según las tasas de cambio establecidas periodicamente en el BOT.

  • Curso preparación de BIODATA

    Futuros compañeros, es un placer presentaros el curso de preparación de entrevistas de Piroclástico y Arkham de este año. Este 2020, debido a los cambios en la convocatoria nos hemos visto obligados a adaptar el curso a las nuevas circunstancias, por eso con nuestro primer módulo, prepararemos la BIODATA, no te quedes sin tu plaza.

    ¡Primera parte, “Preparación del biodata” ya está disponible la matrícula!
     

    Profesores: Piroclástico y Arkham
     

    MATRICULARSE

Noticias de actualidad informática

{xen:phrase moderator}
Unido
30 Nov 2011
Mensajes
7.216
Felicitaciones
321
Puntos
71
TorrentLocker cobra importancia de nuevo gracias a sitios web falsos



La amenaza tuvo su origen en Oceanía y poco a poco los ciberdelincuentes la han extendido por todo el mundo. Ahora están distribuyendo TorrentLocker haciendo uso de páginas web falsas, utilizando la imagen de servicios muy variados. La finalidad de este continúa siendo la misma: cifrar los archivos del disco duro del equipo infectado.

Con respecto a los inicios, los porcentajes actuales de equipos infectados pertenecientes a los diferentes países son muy distintos. Aportando números a lo que estamos diciendo, en la actualidad las infecciones en Australia solo suponen un 5% del total, mientras que el 20% corresponden a Estados Unidos y el resto a países pertenecientes a Europa, entre los que se encuentra España con un 4%.

Pero lo que no ha cambiado es la finalidad ni las vías de infección de los equipos. Con respecto a esta última, los cibercriminales han puesto en funcionamiento una serie de páginas web que son remitidas a los usuarios haciendo uso de correos electrónicos, utilizando varias temáticas en función de la página que se esté utilizando.

Con respecto a la finalidad, este malware ya era conocido por su capacidad para cifrar los archivos de los discos duros de los equipos infectados, y este sigue siendo su único fin.

Para TorentLocker reutilizan servidores de control de otras amenazas

Para este tipo de software malicioso es muy importante los servidores de control, sobre todo para llevar a cabo el cifrado y qué usuarios han realizado el pago, aunque posteriormente la clave no sirva. Por este motivo y a la vista del buen resultado que han dado estos equipos con oras amenazas, los ciberdelincuentes han decidido reaprovechar los servidores de control utilizados con el malware Tiny Banker.

Con la llegada del verano y de la planificación de las vacaciones los ciberdelincuentes aumentan su actividad, y hay que prestar mucha atención a los contenidos que se acceden y en qué sitios web se realizan las reservas.

Fuente: Softpedia
 
{xen:phrase moderator}
Unido
30 Nov 2011
Mensajes
7.216
Felicitaciones
321
Puntos
71
Distribuyen un virus utilizando un archivo MP3 falso



Durante mucho tiempo y sobre todo antes de la aparición de los servicios de música en streaming, este tipo de archivos disponían de mucha popularidad entre los usuarios. A pesar de ya disponer de la utilización de hace años, existen muchos usuarios que recurren a un archivo MP3 para escuchar su música favorita, algo que han aprovechado los ciberdelincuentes.

Los ciberdelincuentes están utilizando este tipo de archivos para distribuir entre los usuarios virus informáticos. Sin embargo, cuando un usuario realiza la descarga de estos archivos en realidad lo que está obteniendo es un ejecutable y no uno de audio.

También han puesto en funcionamiento varios sitios web que ofrecen la descarga de este tipo de contenidos después de varias redirecciones a sitios alternativos, buscando de alguna forma confundir al usuario.

La apariencia que poseen estos sitios web que se han activo recientemente es muy similar a la de la imagen siguiente:



Tal y como se puede ver se simula un buscador de contenidos en este tipo de formato y que se pueden obtener vía descarga directa.

MultiPlug, el virus que se distribuye utilizando estos “archivos MP3″

Varios expertos en seguridad han detallado que una gran cantidad de herramientas de seguridad son capaces de detectar el archivo descargado como amenaza, por lo que los usuarios que posean una herramienta de seguridad actualizada y correctamente configurada no deberían sufrir ningún problema para detener la instalación de forma satisfactoria.

Con respecto a esta amenaza, se ha concretado que su nombre es MultiPlug y que corresponde con un tipo adware cuya finalidad es instalar otros programas no deseados y ofrecer publicidad al usuario mientras este hace uso del equipo.

También hay que añadir que este software podría hacer cambios en el navegador web utilizado en el equipo, pudiendo modificar la páginas de inicio o instalar alguna barra de herramientas adicional y que lejos de ayudar provoca complicaciones a la hora de navegar por las páginas.

Fuente: Softpedia
 
{xen:phrase moderator}
Unido
30 Nov 2011
Mensajes
7.216
Felicitaciones
321
Puntos
71
La organización IETF considera SSLv3 oficialmente obsoleto y no se recomienda su uso



El protocolo criptográfico SSL apareció hace un par de décadas, aunque la versión 1.0 nunca se publicó debido a que tenía graves problemas, la versión 2.0 de dicho protocolo fue presentada en 1995, pero poco tiempo después lanzaron SSL 3.0 debido a los fallos de seguridad encontrados. Ahora SSLv3 también se ha considerado oficialmente obsoleto por la IETF.

La organización Internet Engineering Task Force (IETF) que se encarga de hacer de Internet un lugar mejor, ha decidido a través del RFC 7568 que el protocolo SSLv3 especificado en la RFC 6101 no es suficientemente seguro por lo que se considera oficialmente obsoleto. Se recomienda que no se siga utilizando si de verdad queremos que nuestras comunicaciones sean seguras. Para poder proporcionar seguridad y privacidad en las comunicaciones, se recomienda utilizar el protocolo Transport Layer Security 1.2 (TLS 1.2) que es considerablemente más seguro y más compatible con todos los protocolos que existen actualmente.

Aunque ya se sabía que el uso de SSLv3 no era recomendado utilizarlo en servidores web, es ahora cuando la IETF lo ha hecho de forma oficial. Con las vulnerabilidades que han aparecido últimamente como Heartbleed y POODLE en SSL/TLS, que se retire SSLv3 que es un protocolo no seguro es una grandísima noticia.

Si eres administrador de sistemas y aún no has deshabilitado el soporte SSLv3 en tu servidor web, hazlo ya para proteger al máximo a tus clientes. Aunque de manera predeterminada siempre se selecciona el protocolo más seguro, si hay un usuario malintencionado “escuchando”, podría forzar a que se conecten vía SSLv3 en lugar de TLS 1.2 y de esta manera ser más fácil el robo de información.

En la página web disablesslv3.com tenéis toda la información sobre por qué no debemos utilizar este protocolo que ya es obsoleto oficialmente por la IETF. Además tenéis manuales tanto para usuarios como para administradores de sistemas para no permitir el acceso a webs vía SSLv3.

El nuevo Firefox 39 retira el soporte para SSLv3

Esta semana se lanzó la nueva versión del navegador Mozilla Firefox 39, en esta nueva versión una de los principales cambios ha sido la retirada del soporte para el protocolo SSLv3 tal y como podéis ver en su changelog oficial. Además también han retirado el protocolo RC4 excepto en aquellas webs que tengamos como páginas de confianza donde podremos seguir utilizándolo, no obstante se recomienda no utilizarlo si nuestra privacidad y seguridad nos preocupa de verdad.

Fuente: redeszone.net
 
{xen:phrase moderator}
Unido
23 Ene 2018
Mensajes
2
Felicitaciones
3
Puntos
0
La organización IETF considera SSLv3 oficialmente obsoleto y no se recomienda su uso



El protocolo criptográfico SSL apareció hace un par de décadas, aunque la versión 1.0 nunca se publicó debido a que tenía graves problemas, la versión 2.0 de dicho protocolo fue presentada en 1995, pero poco tiempo después lanzaron SSL 3.0 debido a los fallos de seguridad encontrados. Ahora SSLv3 también se ha considerado oficialmente obsoleto por la IETF.

La organización Internet Engineering Task Force (IETF) que se encarga de hacer de Internet un lugar mejor, ha decidido a través del RFC 7568 que el protocolo SSLv3 especificado en la RFC 6101 no es suficientemente seguro por lo que se considera oficialmente obsoleto. Se recomienda que no se siga utilizando si de verdad queremos que nuestras comunicaciones sean seguras. Para poder proporcionar seguridad y privacidad en las comunicaciones, se recomienda utilizar el protocolo Transport Layer Security 1.2 (TLS 1.2) que es considerablemente más seguro y más compatible con todos los protocolos que existen actualmente.

Aunque ya se sabía que el uso de SSLv3 no era recomendado utilizarlo en servidores web, es ahora cuando la IETF lo ha hecho de forma oficial. Con las vulnerabilidades que han aparecido últimamente como Heartbleed y POODLE en SSL/TLS, que se retire SSLv3 que es un protocolo no seguro es una grandísima noticia.

Si eres administrador de sistemas y aún no has deshabilitado el soporte SSLv3 en tu servidor web, hazlo ya para proteger al máximo a tus clientes. Aunque de manera predeterminada siempre se selecciona el protocolo más seguro, si hay un usuario malintencionado “escuchando”, podría forzar a que se conecten vía SSLv3 en lugar de TLS 1.2 y de esta manera ser más fácil el robo de información.

En la página web disablesslv3.com tenéis toda la información sobre por qué no debemos utilizar este protocolo que ya es obsoleto oficialmente por la IETF. Además tenéis manuales tanto para usuarios como para administradores de sistemas para no permitir el acceso a webs vía SSLv3.

El nuevo Firefox 39 retira el soporte para SSLv3

Esta semana se lanzó la nueva versión del navegador Mozilla Firefox 39, en esta nueva versión una de los principales cambios ha sido la retirada del soporte para el protocolo SSLv3 tal y como podéis ver en su changelog oficial. Además también han retirado el protocolo RC4 excepto en aquellas webs que tengamos como páginas de confianza donde podremos seguir utilizándolo, no obstante se recomienda no utilizarlo si nuestra privacidad y seguridad nos preocupa de verdad.

Fuente: redeszone.net
Cómo se puede saber qué tipo de certificado tiene una web y si este es seguro?
 
Superior