Archivos en la Categoría: Hacks

Teléfono Android de Donald Trump vulnerable para ataques

Foto: (AP Photo/Matt Rourke)-politico.com

Miembro del Congreso piden investigación del terrible teléfono Android de Donald Trump.

En el mes transcurrido desde que asumió el cargo, Donald Trump se ha negado a dejar de usar su teléfono Samsung S3 el cual no es un teléfono muy seguro para un presidente de Estados Unidos.

Eso es un gran problema de seguridad, ya que los teléfonos convencionales son vulnerables a tipos de ataques externos, y el presidente de Estados Unidos es uno de los objetivos de inteligencia más valioso del mundo.

Pero a pesar del riesgo- que podría dar a los hackers el acceso al micrófono del teléfono y la cámara – Trump ha seguido utilizando el teléfono, para enviar tweets en su cuenta.

Ahora, el Congreso podría involucrarse en este problema. Esta mañana, el congresista Ted Lugar (D-CA) envió una carta al Comité de Supervisión de la Cámara solicitando una investigación sobre las prácticas con este teléfono y la seguridad cibernética en general del presidente, co-firmado por otros 14 miembros del Congreso.[irp]

“Trump insiste en usar el Samsung Galaxy S3 – ha particular de vulnerabilidades bien documentadas”, dice la carta. “¿Qué acciones inmediatas hace el Presidente y la Oficina del Presidente, y que se proponen adoptar para asegurar la transición rápida y segura de las tecnologías de la comunicación?”

Estas preguntas son particularmente vital después de un informe de inteligencia improvisada en Mar-a-Lago ..que es un complejo de Trump donde estuvo la semana pasada, el cual pudo haber expuesto los documentos sensibles vía la cámara del teléfono. El Comité de Supervisión está buscando más detalles sobre las circunstancias de esta reunión.

No es la primera vez que Lieu ha llamado a que la seguridad cibernética sea más estricta en el gobierno. En una carta al Comité de Administración de la Cámara a principios de este mes, llamó la atención a las vulnerabilidades similares dentro de la cámara de representantes, llamando a la formación de seguridad con información urgente de todos los miembros del Congreso, así como un plan formal para asegurar los dispositivos personales de los miembros.

Al parecer Donald Trump no tiene intención de cambiar su dispositivo Samsung S3. Leer Más

Anuncios

Firma antivirus Kaspersky lanza su propio Sistema Operativo

Kaspersky ha lanzado su sistema operativo, y dice la empresa que es el más seguro de todos.

La popular empresa de seguridad cibernética y antivirus Kaspersky ha presentado su nuevo sistema operativo a prueba de hackers: Kaspersky OS.

El nuevo sistema operativo ha estado en desarrollo durante los últimos 14 años y han elegido en diseñarlo desde cero en lugar de confiar en Linux.

Kaspersky OS hace su debut en un conmutador Kraftway de capa 3, dijo el CEO de la empresa Eugene Kaspersky en su blog, sin revelar muchos detalles sobre su nuevo sistema operativo.

La capa 3 de -switch es la primera herramienta en ejecutar el sistema operativo de Kaspersky, que está diseñado para redes con requisitos extremos para la seguridad de datos y dirigido a la infraestructura crítica y la Internet de los dispositivos con los objetos (IO).

¿Qué hay de nuevo en Kaspersky OS que otros no tienen?sistema operativo

Kaspersky OS se basa en la Arquitectura Microkernel.

El nuevo sistema operativo es más seguro gracias a la arquitectura microkernel que permite a los usuarios personalizar su propio sistema operativo en consecuencia.

Por lo tanto, dependiendo de los requisitos específicos de un usuario, Kaspersky OS puede ser diseñado mediante el uso de diferentes modificaciones por bloques en el sistema operativo.

Kaspersky  OS no es Linux: Si, uno de los tres principales rasgos distintivos del nuevo sistema operativo mencionado por Kaspersky es que el sistema operativo GUI- se ha construido desde cero y no contiene “ni el más mínimo olor de Linux.

“Todos los sistemas operativos populares no están diseñados pensando en la seguridad, por lo que es más sencillo y más seguro en empezar desde cero y hacer todo correctamente. Que es justo lo que hicimos”, dice Kaspersky.

¿Por qué Kaspersky OS es a prueba de hackers?

¿Es el sistema de seguridad incorporado en el sistema operativo?

Sí,  el sistema de seguridad incorporado e Kaspersky OS tiene la capacidad de controlar el comportamiento de las aplicaciones y los módulos del sistema operativo.

Kaspersky OS afirma que el sistema operativo prácticamente no puede ser hackeado, ya que para obtener acceso no autorizado, un hacker tendría que romper la firma digital de un titular de la cuenta, que sólo es posible con un ordenador cuántico.

“Con el fin de penetrar esta plataforma necesitaría un hacker muy entrenado para romper la firma digital, – antes de entrar a los ordenadores cuánticos – sería un costo muy grande”, dice Kaspersky.

Kaspersky habló sobre los recientes ataques DDoS que afectaron a numerosos sitios web en estos últimos meses. Se garantiza que Kaspersky OS asegure los dispositivos, tales como los sistemas de control industrial, SCADA o ICS, y IOT, de los ataques cibernéticos.

El más grave fue el reciente ataque masivo DDoS en los servidores DNS de Dyn, que derribaron los sitios populares como Amazon y Twitter. El ataque fue llevado a cabo por redes de bots Mirai que habían infectado algunos dispositivos inteligentes anteriormente, como las cámaras de seguridad.

Por lo tanto, Kaspersky dice que es obligatorio proteger el sistema IO y otras infraestructuras críticas (como la industria, el transporte y las telecomunicaciones) de todo tipo de amenazas.

“También espero que esté claro..por que es mejor – no importa cuán difícil sea -. Hay que construir dispositivos con la infraestructura IO /  desde el principio de tal manera que hackearlos sea prácticamente imposible, esa es una meta fundamental con Kaspersky OS”, dijo la empresa.

Tendremos más detalles sobre el sistema operativo seguro de Kaspersky muy pronto.

¡Manténganse al tanto!

Teorías sobre cómo el FBI logró pasar la seguridad del iPhone

FBI-seguridad-iphone

¿Se sabrá algún día cómo obtuvo el FBI la información?

Lo que hacen las empresas de Análisis Forense es “desbloquear” el aparato precisamente para recuperar la información contenida en él.

Según Jerónimo García, director de la consultora en servicios informáticos Sidertia Solutions, la manera más lógica sería es que hayan usado un “exploit” (herramienta de software diseñada para aprovecharse de una falla en un sistema informático) que explote una vulnerabilidad en el gestor de arranque de IOS, iBoot, encargado de cargar el modo de recuperación.

Así, “se podría tomar el control del mismo y por tanto poder evitar la limitación de la contraseña”, le asegura el director a BBC Mundo.

Otra posible forma de desbloquearlo sin perder la información es clonar una “imagen” del teléfono, es decir, una copia física del dispositivo para probar contraseñas incluso cuando se sobrepasa el límite de intentos.

“Obtienes una imagen lógica y vas rastreando con ella”.

Así, al bloquearse el teléfono luego de 10 intentos, se puede “continuar el ataque con alguna de las copias de la imagen”.

¿Quién desafió a Apple y ayudó al FBI?

El FBI no quiso identificar la “tercera parte” que logró acceder a la información y, según lo que le dijo su oficina central de Comunicaciones a BBC Mundo, tampoco lo hará. Leer Más

Cómo poner el Nexus 6P en modo de arranque y recuperación

google-huawei-nexus-6p-android-marshmallow-2

¿Cómo poner el teléfono Google Nexus 6P en modo de arranque recuperación?

Cada dispositivo Android viene con dos modos ocultos: un modo de recuperación y un modo para gestor de arranque.

Es posible que te hayas topado con la antigua instalación con el modo de recuperación que pasa con cualquier tipo de actualización OTA en un dispositivo, mientras que el segundo sólo se utiliza cuando se está ejecutan algunos comandos fastboot o el uso de aplicaciones como Odin.

El método para arrancar en gestor de arranque o en el modo de recuperación varía de un dispositivo a otro, pero por lo general requiere que se presionen las teclas de volumen y encendido en una combinación específica. Leer Más

Hackers amenazan con tumbar Minecraft en Navidad

minecraft-juego-geek-hackers

Un grupo de hackers con nombre SkidNP ha amenazado en acabar con Minecraft y los servidores de Steam en Navidad.

Otro grupo de hackers llamado Phantom Squad, afirma que llegará a las redes de PlayStation Network y Xbox Live con un ataque de denegación de servicio en esta Navidad, esencialmente sobrecargando los servidores para que se caiga el servicio y que nadie pueda jugar en línea.

SkidNP dice que van a estar centrando toda su atención hacia los servidores de Minecraft y Steam, y dijeron que no están haciendo esto para no puedan jugar online, sino porque quieren que compañías como Sony, Microsoft y Steam hagan un mejor trabajo para proteger sus redes contra estos ataques. Leer Más

SNAPCHAT fuera de servicio en todo el mundo

snapchat-servicio-mundo-ceo

SNAPCHAT esta fuera servicio y está desactivado para muchos usuarios en el Reino Unido y en todo el mundo.

La compañía ha confirmado que está trabajando para solucionar el problema.

La aplicación, que permite a los usuarios intercambiar imágenes y vídeos que desaparecen después de un corto tiempo, tiene más de 100 millones de usuarios activos diario a nivel mundial, la compañía dice que se ven más seis mil millones de videos al día en su plataforma. Leer Más

Lista de los mejores Plugins de seguridad para WordPress

wordpress-security-plugins

La mayoría de nosotros no se preocupa mucho por la seguridad de nuestro sitio web creado en WordPress hasta que nos hackean, o nos hacen ataques spam.

La seguridad de nuestro sitio, copias de seguridad y recuperación de nuestra página es el punto clave de un blog.

En este post, vamos a ver algunos de los mejores plugins de seguridad para WordPress.

Algunos de los plugins revisados ofrecen una funcionalidad más específica que otro por lo que antes de tomar una decisión, asegúrese de comparar las características correctamente, cada plugin de estos se ajusta a las necesidades del usuario.

El número de vulnerabilidades que enfrentan los sitios web en WordPress es en realidad mucho mayor de lo que la mayoría de la gente piensa. Normalmente pensamos en las cosas obvias como el uso de contraseñas seguras y mantener los archivos de WordPress al día. A decir verdad, esos elementos particulares cubren sólo un pequeño porcentaje de las vulnerabilidades totales.

Otras cosas que deben tenerse en cuenta son:

1- Las Vulnerabilidades en el servidor
2- Seguridad en la Temática
3- Seguridad en los Plugins
4- Los permisos de archivos
5- Proteger los archivos específicos (como wp-admin, wp-config y wp-includes)
6- La seguridad dela base de datos
7- Vulnerabilidades en el ordenador
8- Vulnerabilidades en el FT, Entre otros

Para complicar más las cosas, ningún plugin es realmente capaz de cubrir todos los agujeros de seguridad, después de todo, la gestión de la seguridad en WordPress es un acto de equilibrio. Se puede pasar todo el día tratando de asegurar su sitio web, pero somos seres humanos y tenemos cosas que hacer, y dedicar tiempo a nuestra familia. ¿Verdad?

Aquí la lista de los mejores pluigin de seguridad para wordpress:

1- iThemes Security

IThemes logra cubrir la mayor parte de las amenazas de seguridad comunes, incluyendo:

Protección de fuerza bruta.
Monitoreo de los archivos centrales para cualquier cambio.
Cómo ocultar el nombre de usuario y páginas de administración.
Bloqueo a los usuarios que entran nombre de usuario o contraseña incorrecta demasiadas veces.
La identificación de dos factores.
Registro de las acciones del usuario.
Forzar el uso de contraseñas seguras para las funciones específicas de los usuarios y los permisos de archivo.
Apoyo Ticketed también está disponible para todos los usuarios profesionales.

Con más de 30 maneras diferentes iThemes mejora la seguridad de su sitio web, hay algunas cosas a tener en cuenta antes de instalar este plugin.

NOTA: Si va a instalar el plugin en un sitio existente, hay una posibilidad de que algunos de los cambios podrían sacar su sitio fuera del juego. En particular esto pasa debido a los cambios realizados en la base de datos y en el cambio de la ruta en su directorio wp-content.

Usted debe asegurarse de hacer una copia de seguridad de su sitio web antes de activar el plugin o de activar las nuevas características.

2- Wordfence

Wordfence es el segundo complemento de seguridad en nuestra lista que ofrece una versión gratuita de alta calidad.

Wordfence es algo más que un plugin independiente – por lo regular (la versión gratuita) viene con buenos servicios, este plugin analizará su sitio para ver si hay cambios de archivos, las inyecciones de código, malware, y brechas. La opción premium ofrece opciones avanzadas de escaneo para que pueda coordinar las exploraciones con períodos de poco tráfico.

Tomando un enfoque ligeramente diferente a iThemes, la Seguridad de Wordfence se especializa en las siguientes tareas:

Análisis en búsqueda de cambios en los archivos
El bloqueo de direcciones IP
Autenticación de dos factores
El bloqueo de país y redirecciones de País
Alertas personalizadas

3- All in One WP Security

Con este plugin, también existe el riesgo de que tumbe su sitio. Para reducir la probabilidad de que esto ocurra se han implementado tres categorías de cambios – básicas, intermedias y avanzadas.

Las características básicas son relativamente seguras para ser activada mientras que los cambios intermedios y avanzados tienen el potencial de tumbar algunas de la funcionalidad de su sitio web.

Si algo sale mal, hay instrucciones detalladas para arreglar el problema, pero aún así es una buena idea tener esto en cuenta y hace una copia de seguridad de su sitio.

Cada función de seguridad primaria está contenida dentro de su propio sub-menú y con el apoyo de una descripción detallada para saber exactamente lo que está cambiando.

Esta es la lista más amplia de las características:

La capacidad de deshabilitar la información Meta WP
Monitoreo de las cuentas de usuario en busca de vulnerabilidades evidentes
Bloqueo de fuerza bruta y ataques de inicio de sesión que es más extenso que el límite de intentos de conexión
hace requerir aprobar manualmente los nuevos registros de usuarios
Gestión de prefijo para los base de datos
Protección de los archivos específicos que incluye la posibilidad de editar los archivos PHP desde el tablero de instrumentos
Tiene la opción de poner en lista negra a un usuarios basándose en su dirección IP o un rango de direcciones IP
Protección básica de firewall
Cambio en la página de acceso URL, inicios de sesión cookie así como captchas
Bloquea comentarios spam
Detecta modificación del archivos
Desactiva la copia de texto y el uso de su sitio en un iFrame

4- Sucuri Security

Sucuri es un plugin gratuito que está disponible en el repositorio de WordPress.

El plugin está diseñado principalmente como un método para alertarle sobre potenciales problemas con su sitio. Hay cuatro áreas principales que este plugin da soporte:

La primera tiene que ver con la vigilancia y el registro de todas las actividades dentro de su instalación de WordPress.
Sucuri intenta mantener un registro preciso de quién está haciendo qué y cuándo.

Otra característica clave de Sucuri Security es que lleva el seguimiento de todos los archivos incluidos en el Core WP como:, temas y plugins. Si va a utilizar esta función correctamente, es importante que se asegure de que el plugin este instalando en el lugar limpio.

Tan pronto como se activa el plugin recopila todos los archivos para asegurarse que todo marcha bien. A partir de ese momento, se le notificará de cualquier cambio – incluyendo la adición de nuevos archivos.

Por último, el plugin también le ayuda a tomar algunos de los pasos básicos pero esenciales y necesarios para reforzar la seguridad de su sitio web, incluyendo:

Extrae la información de WordPress para ver la versión actual
Proteger el directorio de archivos de navegación y ejecución de PHP
Bloquea el acceso a wp-content y wp-includes
Hace verificación de las claves de seguridad
Bloquea el acceso al editor de archivos desde el panel de WordPress.

5- BulletProof Security

Aunque su sitio web es un poco anticuado, y a prueba de balas sigue siendo un sitio con problemas de seguridad en WordPress.

Este plugin BulletProof Security está en el repositorio con más de 100 mil descargas. BPS ofrece dos versiones, una gratis y una versión de pago. La versión de pago cuesta $ 59.95 dólares e incluye actualizaciones de por vida y soporte técnico, así como las instalaciones ilimitadas.

La lista de características que se incluyen en BulletProof Security es demasiado larga para enumerar, pero aquí les dejo algunas:

Es fácil de configuración con un solo clic
Este plugin protege sus htaccess contra el XSS, RFI, CSRF, Base64, inyección SQL y otros intentos de hacking
Le brinda seguridad y vigilancia incluyendo intentos de conexión max y tiempo de bloqueo
Le brinda copias de seguridad de su bases de datos
Cambia el prefijo en la base de datos
La brinda monitoreo de archivos y almacena los archivos subidos
Le envía alertas por correo electrónico con una variedad de acciones de los usuarios
y Mucho más

Nota : Algunos de estos plugins son de pagos y algunos gratis, si tiene algún problema o tiene alguna pregunta, no pueden dejar un comentario y con gusto le ayudaremos.

Leer Más

« Entradas Anteriores