ago 14
Mac Tweet Mac OS X tiene una serie de combinaciones de teclas que nos permiten realizar ciertas tareas a la hora de arrancar el sistema, el problema es que pocos usuarios conocen cuáles son estas combinaciones, por eso quiero dejarles una lista de combinaciones de arranque para Mac OS X.
ago 08
A las consabidas dudas que existen sobre la posibilidad de volcado total de nuestra vida digital en la red a los servicios de cloud computing le ha salido un nuevo virus en forma de fuerza de la naturaleza. Un rayo en Dublín ha sido el causante de que desde el día de ayer parte de los servicios de Amazon y Microsoft en Europa se encuentren fuera de servicio, entre otros, el popular agregador de noticias hispano Menéame.
Al parecer, la caída del rayo provocó cortes de energía en los centros de control de ambas compañías en el país. Un impacto sobre la fuente de alimentación principal que ha afectado al sistema de control que se encuentra en la planta de generadores de respaldo que ha interrumpido el servicio de Amazon EC2 (la segunda vez en lo que va de año) y de Microsoft Business Productivity Online Suite.
Desde Amazon se han apresurado a comentar que están teniendo que reiniciar de forma manual antes de poder restaurar el sistema por completo y que actualmente se encuentran en el 60% de la operación. Microsoft por su parte también ha comenzado la restauración de los servicios y actualmente parece que la operación ha sido completada.
Se da la circunstancia de que Dublín es el centro de la computación en nube de la mayoría de empresas que ofrecen servicios en la nube desde Estados Unidos a Europa. La razón es la ubicación de la ciudad y su conectividad con todo el continente. Lo que si arroja una vez más es la duda sobre la fiabilidad de los servicios en la nube, ya que es la segunda ocasión en la que os fenómenos atmosféricos derriban las instalaciones tras el caso ocurrido en el mes de abril. Hablamos de grandes cifras de pérdidas económicas en todas las webs afectadas durante el restablecimiento del servicio.
ago 05
No es la primera vez que tratamos un tema de suplantación de una entidad española que se usa para propagar malware. En esta ocasión, nos gustaría analizar la última variación que hemos recibido en nuestro laboratorio, la cual intenta infectar al usuario haciéndose pasar por la empresa Correos.
Todo empieza cuando recibimos en nuestra bandeja de entrada mensajes que parecen provenir de Correos. A primera vista puede parecer que el mensaje es verídico, puesto que usa el logotipo de la empresa, se usa una dirección (info@correos.es o similar) que no levanta sospechas e incluso se añade el sello de una conocida empresa Antivirus para conseguir que el usuario se sienta más seguro a la hora de abrir el mensaje.
jul 22
Cuando todo parece que va bien… router teléfono luz … y el Internet va lento suele ser culpa de las DNS de la compañía con la que tengamos contratada el Internet.
Las DNS es el lugar por el cual pasan nuestras peticiones para guiar al router donde esta esa información que buscamos, ejemplo practico supongamos un Internet tipo biblioteca universitaria infinita pues esa biblioteca tendría un bibliotecario que tu le dices quiero google.com y ese bibliotecario te contesta 209.85.148.105 digamos piso 209, sección, 85, sala 148, estante 105, eso son las dns las que traducen donde esta la información que buscamos.
Estas dns son ordenadores que interpretan esas peticiones, muchas peticiones cada compañía tiene las suyas pero hay unos ordenadores mejor que otros y unos están mejor configurados que otros de ahí que por ejemplo los servidores de dns de telefónica se saturen de vez en cuando y la red vaya mas lenta desde que dices google.com y le das al enter hasta que muestra la pagina.
Ahora vienen las soluciones hay algunos servidores de DNS mas potentes por ejemplo:
Rediris 193.145.66.2, 193.146.141.130
Google 8.8.8.8, 8.8.4.4
OpenDNS 208.67.222.222, 208.67.220.220
Rediris es la empresa encargada de gestionar el internet entre universidades españolas, Google ya sabeis quien es y Open Dns es un proyecto de servidores Dns libres.
Ahora viene la ultima duda como cambio las dns? en mi Windows, Mac, Linux…
aqui tenéis la explicación según sistemas… es en ingles pero por las fotos se sabe lo que hay que hacer…
jul 22
Según leemos en el blog oficial de Google, el famoso buscador avisa a usuarios que están infectados por un determinado tipo de malware. Esta decisión ha sido tomada por la empresa tras detectar un elevado tráfico inusual mientras se realizaba tareas de mantenimiento en uno de sus centros de datos.
El análisis de ese tráfico determinó que estaba producido por máquinas infectadas por un tipo concreto de malware. Este código malicioso se encargaría de redirigir a modo de proxy las búsquedas realizadas por los usuarios infectados, afectando a las búsquedas obtenidas en los buscadores más utilizados.
Al saber Google si el usuario ha llegado a los resultados de la búsqueda mediante uno de estos proxies, se ha preparado un aviso para aquellos equipos infectados que incluye un enlace con una serie de consejos a aplicar en caso de que sospechemos de una infección en nuestro equipo.
Se calcula que hay más de un millón de máquinas con sistema operativo Windows infectadas por este tipo de código malicioso. Su finalidad es la de mostrar solo enlaces que estén vinculados a servicios de pago por pulsación o instalación de aplicaciones maliciosas o no deseadas, siendo muy probable que sea una funcionalidad añadida de algunos ejemplares de rogueware, camuflados como falsos antivirus.
Este aviso es una buena iniciativa de Google que puede hacer que muchos usuarios se preocupen por la seguridad de su sistema. No obstante, hay una serie de puntos que, como muy bien apuntan en Hispasec, hay que tener en cuenta.
El primero es que los delincuentes que están detrás de la gestión de los proxies pueden cambiar el comportamiento de estos últimos, haciéndolos indetectables por Google. La única solución sería que Google actualizase constantemente el sistema usado para detectarlos, cosa que no sabemos si tiene planeado hacer.
Asimismo, la alerta mostrada por Google a los usuarios infectados, si bien consigue llamar la atención, es bastante parecida a las usadas por los falsos antivirus. Muchos usuarios han aprendido a desconfiar de este tipo de alerta y podría causar el efecto contrario al deseado.
Desde el laboratorio de ESET en Ontinet.com recomendamos a todos los usuarios que observen el mensaje de advertencia de Google y realicen un análisis de su sistema con un antivirus actualizado. Desde ESET ponemos a disposición de todo aquel que lo desee, y de forma gratuita, ESET Online Scanner, capaz de detectar y eliminar amenazas en un sistema infectado.
Josep Albors
jul 15
Por Defecto..., Seguridad No Comments
En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, ¿qué significa eso de indestructible?, porque puede llegar a confundir y asustar al usuario: ¿significa que no podré eliminarlo nunca de mi sistema? ¿Significa que nadie podrá eliminar nunca la botnet? Vamos a intentar aclarar por qué se ha llegado a esta conclusión, y si es cierta o no.
jul 15
Artilugios, Seguridad No Comments
Desde que la botnet Zeus empezó a afectar a dispositivos móviles en septiembre del año pasado, varios han sido los sistemas operativos móviles que se han visto afectados. La infección empezó en Symbian para, poco después, extenderse a Windows Mobile y Blackberry.
La posibilidad de crear una red zombie de dispositivos móviles, tal y como ya ocurre con ordenadores de sobremesa y portátiles, fue algo demasiado atractivo para los ciberdelincuentes como para dejar pasar la oportunidad.
No obstante, Android, a pesar de ser el sistema móvil más usado, aún no había recibido su correspondiente versión. Al menos hasta hace poco, puesto que ya se han empezado a detectar las primeras muestras.
En los laboratorios de ESET se han detectado muestras de un troyano de nombre Spy.SmsSpy camuflado como una aplicación de seguridad de la compañía “Trusteer”, pero, a diferencia de las variantes de Zeus en otros sistemas móviles, la funcionalidad de la versión para Android es bastante reducida.
En concreto, las variantes detectadas hasta el momento interceptan los mensajes de autenticación que son enviados por algunas entidades bancarias cuando realizamos alguna operación bancaria y los reenvían a los delincuentes. De esta forma, si el usuario se conecta a la banca online desde su dispositivo móvil, el troyano recopilará todos los datos necesarios para realizar transacciones fraudulentas.
A pesar de no contar aún con características como la recepción de comandos vía SMS o el cambio de los servidores de control si estos son desactivados, es muy probable que se añadan en futuras versiones de este malware.
Desde el laboratorio de ESET en Ontinet.com pensamos que la base de usuarios de Android es demasiado grande para que los delincuentes detrás de la botnet Zeus la ignoren. Es por eso que esperamos que aparezcan versiones mejoradas de esta familia de troyanos por lo que es esencial contar con una protección eficaz en nuestro dispositivo móvil.
Josep Albors
jul 14
Según leo en The Local, parece ser que un reciente estudio, efectuado durante el mes de junio en Suecia, especifica que al menos el 72% de los correos enviados son de spam. Las buenas noticias son que el porcentaje se ha reducido considerablemente, ya que el año pasado por estas mismas fechas el 87% de los emails eran mensajes de publicidad no deseada u otro tipo de spam.
A nivel mundial, las últimas estimaciones del año pasado por estas fechas dicen que alrededor del 97% de todos los correos enviados eran publicidad no deseada. Son datos de un informe de seguridad de Microsoft que datan de agosto del 2010, aunque aún no han trascendido los datos definitivos para éste año.
El logro de la bajada viene en parte producido por el cierre de uno de las mayores redes de envío automático de spam, Rustock. La botnet operó desde principios de 2006 hasta marzo de éste año, cuando fue cerrada en una operación coordinada entre Microsoft, FireEye —una compañía de seguridad especializada en malware y botnets, la Unviersidad de Washington, y varios agentes federales de Estados Unidos.
Otros datos sobre el spam en Suecia son que el 40% del total son mensajes de farmacéuticas y venta de medicamentos fraudulenta, el sector que domina dentro de la publicidad no deseada.
jul 08
Si tienes ganas de tener tu propia capa de invisibilidad y no has pasado tu infancia en Hogwarts, ni has sido criado por Klingons, ni tienes un tío hobbit que te regale un anillo mágico, no te preocupes… todavía hay esperanza gracias a un material que con tantas posibilidades y propiedades también parece algo encantado, se trata como no de nuestro querido grafeno.
La posibilidad de las capas de invisibilidad activas y ajustables dinámicamente viene de la mano de dos estudios de investigación: el ocultamiento plasmónico, que consigue la “invisibilidad” usando recubrimientos de metamateriales y las mantas de ocultamiento, muy parecido al anterior pero usando impedancia.
El ocultamiento con grafeno combina ambos campos obteniendo superficies conductivas que permiten modificar su impedancia superficial efectiva de manera activa dinámicamente.
Gracias al grafeno esto se puede obtener con una sola capa atómica y sintonizable en tiempo real de manera dinámica, de manera que se puede obtener mejores resultados que los recubrimientos antireflexión con una geometría ultrafina.
¿Quiere esto decir que podremos ir por ahí dando vueltas ocultos a lo hombre invisible desbocado? Todavía no, pero es un paso, además al menos todos esa gente salida invisible no podrá ir desnuda, una ventaja… [spectrum.ieee.org]
RSS
