31.7.13
Conoce las actividades que tiene Kingston en #CPMX4
Kingston Technology, el fabricante independiente de productos de memoria líder en el mundo, participará en la cuarta edición de Campus Party México (#CPMX4), el evento de tecnología, innovación y ciencia más grande del mundo.
Entre las actividades que tendrá están:
- En esta edición jóvenes entusiastas de la tecnología tendrán la oportunidad de asistir a la conferencia “Lleva tu equipo al límite con memoria HyperX y SSD´s de Kingston”, que se llevará a cabo en el escenario Galileo, el miércoles 31 de julio, a las 18:00 horas, en la que conoceremos más sobre las características, transición y configuración de la memoria RAM e incluso las tendencias que hay profundizando en la línea de memoria HyperX.
- Por otra parte, se llevará a cabo el “Reto Overclocking”, en el que Kingston y Asus retan a todos los campuseros integradores a llevar al máximo el rendimiento de sus máquinas en un desafío en donde deberán aprovechar los recursos conociendo el riesgo, considerando el aumento de temperatura, así como la posibilidad de quemar el procesador.
- En la zona Stadium, la empresa acompañará al Team Quetzal, equipo mexicano de gamers patrocinado por Kingston, cuya participación en destacadas competencias y torneos internacionales ha sobresalido en los últimos años y ahora vienen a Campus Party a demostrar por qué son los mejores en videojuegos
ESET advierte sobre el crecimiento de botnets en la Deep Web
ESET, compañía líder en detección proactiva de amenazas, ha estado siguiendo de cerca el uso de la Deep Web por parte de códigos maliciosos, especialmente botnets. También conocida como la “Internet profunda o invisible”, no forma parte de la superficie de Internet, es decir, cuenta con sitios y contenidos que no son indexados por los motores de búsqueda.
Parte importante de la Deep Web es aquella que utiliza Tor (abreviatura de TheOnionRouter), compuesta por pseudodominios .onion que se utilizan con el objetivo de facilitar el acceso anónimo a páginas que abarcan abusos, venta de estupefacientes, foros de cibercriminales y otros tópicos en muchos casos ilegales o que traspasan la barrera de lo ético y legal.
Durante los últimos meses se ha detectado un crecimiento de las botnets basadas en Tor, tecnología web que permite establecer conexiones anónimas y ocultar así la identidad de los creadores de sitios y también de aquellos que los visitan. En julio, los investigadores de ESET detectaron dos familias de malware distintas que utilizan su protocolo de servicios ocultos para lograr una comunicación más sigilosa con el Centro de Comando y Control (C&C).
Estos dos tipos de botnets, variantes de Win32/Atrax y Win32/Agent.PTA, tienen funcionalidades para capturar datos de formularios web, posibilitando la realización de fraudes.
“Si bien el protocolo de Tor es especialmente bueno para organizar un canal de comunicaciones silencioso, es muy lento para transportar grandes volúmenes de datos robados en las máquinas infectadas. Por eso, la utilización de esta técnica resulta útil para los cibercriminales cuando se necesita comunicación simple con el C&C, para descargar módulos maliciosos adicionales desde allí, o para obtener actualizaciones en la configuración”, explicó AleksandrMatrosov, Security Intelligence Team Lead de ESET.
La compleja botnetAtrax descubierta por ESET pertenece a una familia de malware de tipo backdoor basada en Tor, la cual es instalada mediante un simple downloader, detectado por ESET NOD32 Antivirus como Win32/TrojanDownloader.Tiny.NIR. Con él aparece un nombre de dominio directamente incluido en el código, quepretende hacerse pasar por el servicio al cliente de PayPal.
Por su parte, la familia Win32/Agent.PTA, que ha sido seguida por ESET desde 2012, comenzó a utilizar Tor recién en los últimos meses. Es un troyano con funciones sencillas para interceptar datos de formularios web, que tiene la habilidad para descargar funciones adicionales. Además, puede activar un proxy al recibir un comando especial desde el C&C.
Para más información, visita
29.7.13
Checklist para #CPMX4
Ya estamos a unas horas de que inicia Campus Party México 4 #CPMX4, muchos ya tienen preparado sus cosas que cargaran para este evento algunos otros aun no, pero de una u otra forma hay que procurar con tener todo lo que necesitamos. Te presentamos el checklist para que te encuentres seguro de que no se te olvida algo.
25.7.13
ESET: México 3er lugar de sitios educativos y de gobierno más infectados de la región
Escuelas
,
ESET
,
Estudios
,
Gobierno
,
Internet
,
malware
,
Noticias
,
seguridad
No hay comentarios.
:
ESET, compañía líder en detección proactiva de amenazas, en un esfuerzo por analizar cuáles son los países con los sitios gubernamentales y educativos más afectados por códigos maliciosos, descubrió que el 33% correspondía a sitios brasileños, mientras de Perú y México el porcentaje es de 20% y 12% respectivamente.
"Los sitios web relacionados con entidades oficiales y educativas también sufren de ataques que llevan a que se vean comprometidos con algún tipo de código malicioso, generando que cuando un visitante que no está protegido con una solución de seguridad visita este tipo de sitios; se vea infectado", dijo Camilo Gutiérrez Amaya, Especialista de Awareness & Research de ESET Latinoamérica.
El 90% de los códigos maliciosos detectados en estos sitios web gubernamentales corresponde a troyanos, y el restante 10% se reparte entre backdoors y gusanos. La mitad de estos códigos maliciosos está relacionado con JavaScript y son del tipo Iframe.
Es importante recordar que los códigos iframes se esconden en el código HTML de las páginas, y lo que hace es llamar a otra página de forma invisible, es decir sin que el usuario lo note, buscando en algunos casos un mejor SEO o bien en la mayoría de los casos infectar con algún tipo de código malicioso a los visitantes.
Por otra parte, con respecto a los sitios web de entidades educativas se encontró que México es el país que tiene más sitios infectados con un total del 33% de los sitios web de entidades educativas analizados. Lo siguen Argentina y Perú ambos con el 17% de sitios de este tipo.
En el caso de los códigos maliciosos que afectan los sitios web educativos la realidad no es muy diferente a la de los sitios web gubernamentales. Dentro de las amenazas encontradas en estas páginas estaban algunas muestras de Dorkbot, el código malicioso que durante el año pasado afectó a Latinoamérica más que al resto del mundo.
En general, se puede ver que se cumplió la tendencia en el cambio de la forma de propagación y ataques informáticos que el Laboratorio de ESET Latinoamérica había mencionado para la región finalizando el año pasado.
"Los ciberdelincuentes prefieren un intermediario para lograr la propagación de códigos maliciosos. Puede ser como en este caso una página web confiable, pero fácilmente modificable, de forma que sea imperceptible para el administrador del sitio y sus visitantes identificar la amenaza", añadió Gutiérrez Amaya.
Garantizar la seguridad de la información depende de qué tan seguros mantienen los administradores sus sitios web, teniendo actualizados los parches de seguridad de los servidores donde tienen alojadas sus páginas web y además garantizando que las computadoras desde las cuales se actualizan también estén debidamente protegidas y actualizadas. En el caso de los usuarios es muy importante que se mantengan protegidos utilizando una solución de seguridad que les brinde la protección necesaria y que impida que, mientras están en Internet, se puedan ver infectados.
Sigue con sus Apps la Liga BBVA 2013, descarga apps de cada equipo, disponibles en AppStore de Apple
En la AppStore de Apple encontrarás apps de tus equipos y la aplicación oficial de la Liga BBVA para la temporada 2012-2013 de forma gratuita que te permite tener a la mano un sinnúmero de funciones, entre ellas:
- HORARIOS, RESULTADOS, CLASIFICACIÓN de la LIGA BBVA, LIGA ADELANTE, COPA DEL REY, CHAMPIONS LEAGUE y EUROPA LEAGUE.
- ALERTAS: servicio de alertas en tiempo real con el que recibir notificaciones del inicio, goles y final de los partidos que elijas
- GOLES 3D: reproducción en 3 dimensiones de los goles de la jornada, minutos después de producirse el gol.
- NOTICIAS: últimas noticias y comunicados oficiales de la LFP
- MI EQUIPO: personaliza los contenidos de la app para acceder de forma rápida y sencilla a todos los partidos jugados y próximos partidos de tu equipo favorito.
- Y además podrás acceder a imágenes de la jornada, fichas de equipos, JUEGOS, FACEBOOK, youtube, etc
El Monterrey, Santos Puma y Pachuca son algunos de los equipos que tienen sus apps disponibles en la AppStore.
No te pierdas ningún detalle de la trayectoria de tu equipo, busca en la AppStore el nombre de tu equipo y lleva contigo la app oficial en tu iPod, iPhone o iPad.
22.7.13
Encuentran vulnerabilidad en tarjetas SIM
Karsten Nohl, ha dado la primicia y algunos detalles a Forbes de cómo ha logrado hackear tarjetas SIM, aprovechándose incluso de protocolos de seguridad que tienen varias décadas de haber sido ideados, y exponiendo así a millones de teléfonos y dispositivos ante esta vulnerabilidad.
Nohl asegura que le ha tomado tres años el lograr dar con la manera de hackear tarjetas SIM, y que no todas las tarjetas son afectadas, pero si alrededor de un 13% de las que hay en el mundo, lo que de igual manera supone muchos millones de terminales expuestos ante esta vulnerabilidad.
El fallo descubierto por Nohl y su equipo permitiría a criminales o espías (por ejemplo) vigilar de esta manera al usuario, al mejor estilo de la NSA y PRISM, pudiendo copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigir las llamadas, enviar mensajes de texto desde la tarjeta SIM vulnerada e incluso, dependiendo del país, efectuar fraudes de pago (en África, por ejemplo, los pagos utilizando la tarjeta SIM son muy comunes).
La vulnerabilidad que haría posible el hackear tarjetas SIM estaría relacionada con dos factores.
- Utilizan un protocolo de cifrado y seguridad llamado DES (estándar de cifrado digital, por sus siglas en inglés), el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.
- El lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podría hackear esta tarjeta. El analista lo compara con la programación sobre aire, mejor conocida como OTA.
Los detalles de este descubrimiento son muy técnicos y realmente el analista de seguridad no los ha explicado al detalle, aunque si se ha puesto en contacto con la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) para ofrecer la información correspondiente. Kohl dará todos los detalles de su descubrimiento durante la conferencia Black Hat 2013 de hackers y analistas de seguridad, que se llevará a cabo a finales del mes de julio.
Rumor: Android 4.3 en Galaxy S4
Al parecer el proximo 24 de julio en San Francisco se dara el anuncio oficial de la nueva versión de Android, en un evento preparado por Google. Sin embargo, hoy se ha dejado colar una información referida a la existencia de una versión de desarrollador ya disponible para Samsung Galaxy S4.
Debido a esta filtración se puede anticipar que la última versión de Android trae mejoras en la batería, soporta carga inalámbrica, incluso cuando el dispositivo está apagado y podría tener algunos puntos débiles como problemas de desbloqueo de SIM y la errores en algunas apps.
¿Puede descargarse? Sí. Sin embargo, lo más aconsejable es esperar tres días y conseguir una versión en condiciones, una vez que se produzca la presentación oficial por parte de Google.
Suscribirse a:
Entradas
(
Atom
)
