De Gizmodo: El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito (01/12/2016)

Saludos nuevamente.

¿Se acuerdan de la noticia que reproduje acá el pasado 9 de julio del presenta año, la cual nos informaba de la amenaza que suponía para nuestros sistemas la modificación de la Regla 41? Pues bien, muy malas noticias: aprobados los cambios que permiten al FBI entrometerse dondequiera y cuando les dé el deseo (por no decir otras palabras más duras).

Como si no fuese poco el dolor que sufrimos por la pérdida física de nuestro Comandante en Jefe, ahora se suma otra amenaza que no debemos subestimar bajo ningún concepto, dado que es un serio problema al que nos tenemos que enfrentar. 🙁

NOTA IMPORTANTE: Para los que ven la Seguridad Informática como un juego, para los que la desdeñan, para los que se centran solamente en tener un Plan de Seguridad Informática bonito -el cual su destino será una gaveta-, para los directivos, funcionarios o jefes intermedios que se desentienden de esta actividad y la delegan en personas que no tienen siquiera los conocimientos mínimos de redes ni de seguridad informática, va esta advertencia: dejen de mirar al otro lado y pónganse de frente a esta actividad como está establecido,  porque los tiempos que se avecinan no van a ser muy tranquilos que digamos (lo digo de esta manera por no emplear palabras más duras); los ataques cibernéticos se van a intensificar exponencialmente. 🙁

Sin más preámbulo, aquí les va la noticia:

El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito

Carlos Zahumenszky | 01/12/2016 1:04pm

rehprwndmexhfy4us2ao

Bienvenido a la nueva versión de la Regla 41. Bienvenidos a un futuro en el que, si eres víctima de una red botnet, el FBI puede entrar en tu computadora y husmear a placer. No importa dónde vivas, y no necesita el permiso de ningún juez local para hacerlo. Continue reading

De Segu-Info.COM.AR: Se estrenó “Snowden”, la película de Oliver Stone

Se estrenó “Snowden”, la película de Oliver Stone

15 oct. 2016, 10:33:00

snowden-767575981-large“Snowden” [Official Trailer] es una película biográfica y de suspense estadounidense dirigida por Oliver Stone y escrita por Stone y Kieran Fitzgerald. La película está protagonizada por Joseph Gordon-Levitt, Shailene Woodley, Scott Eastwood, Melissa Leo, Timothy Olyphant, Zachary Quinto, Nicolas Cage y Tom Wilkinson. El rodaje comenzó el 16 de febrero de 2015 en Múnich, Alemania.

Experto en airear las miserias de la historia reciente de Estados Unidos, Oliver Stone se acerca en “Snowden” a la figura del polémico exanalista de la Agencia de Seguridad Nacional (NSA) que en 2013 filtró miles de documentos clasificados y aireó el sistema de vigilancia global de su país. Continue reading

De We Live Security: Mira cómo los clásicos consejos de mamá te protegen también en Internet (14/10/2016)

Mira cómo los clásicos consejos de mamá te protegen también en Internet

Por Sabrina Pagnotta publicado 14 Oct 2016 – 11:52AM

ESET_consejos_mamá-623x432

Todos recordamos esas frases que nuestras madres nos repetían incansablemente cuando éramos niños: haz tu tarea, ordena tu cuarto, no hables con extraños, ve a bañarte, lleva un abrigo, come tus vegetales… Su justificación más frecuente era “porque soy tu madre y punto”. Evidentemente, sus palabras tenían (y siempre tendrán) un peso importante en nuestras acciones. Continue reading

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P4-V2)

Saludos nuevamente.

En el post anterior, se describió el proceso de migración de un disco duro virtual de un tipo de almacenamiento a otro. Después de leerme mi propio manual, he llegado a la conclusión de que lo que hice es muy tedioso; y ahora que medito un poco sobre el asunto, creo que me dejé llevar por las enseñanzas de la vieja escuela y también por el entusiamo de haber resuelto el problema, sabiendo que la solución encontrada se ajustaba a lo que nos dieron una vez en la carrera: a un algoritmo ávido (o sea, no es la solución óptima, pero es una solución).

Luego de ver y analizar la otra variante que he aplicado hace unos minutos, me percaté, además, que… es la óptima.

Solución:

NOTA IMPORTANTE: La solución que se describirá a continuación es aplicable solamente a los casos en que se hayan restaurado los entornos virtuales a través del CLI o Shell del nodo siguiendo el método tradicional. No obstante, también se mostrará la secuencia de pasos de la variante rápida mediante la WebGUI.

Restauración directa mediante la WebGUI de Proxmox VE

Si el proceso de restauración se realiza mediante la WebGUI directamente, Proxmox VE se encarga de hacer los ajustes y conversiones necesarias [solito, solito] en segundo plano.Estos son los pasos: Continue reading

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P4)

Saludos nuevamente.

Todo parece indicar que las tareas que tenía pendientes para hacer desde hace rato se han juntado de golpe. ¿Acaso será algún tipo de capricho del azar? 🙂

Bueno, hoy vengo con otro problema que resolví en horas de la tarde, pero del mismo me percaté los días anteriores a la llegada del tristemente célebre huracán Matthew. ¿Cómo lo resolví? Acá les va el artículo:

P4.- Migración “a mano” de un disco duro virtual en formato QCOW2 a un volumen lógico LVM dentro del almacenamiento local de tipo LVM-Thin.

Situación:

Hace unos meses tuvimos la visita de unos compañeros de la empresa a la que tenemos contratado mantenimiento a los equipos, visita planificada, por supuesto. La misma me dejó un trago amargo, y fue que el micro de uno de mis nodos Proxmox VE pasó a mejor vida, lo cual provocó un verdadero dolor de cabeza para mí. Continue reading

De Hispasec – Una al Día: Actualizaciones de seguridad para Adobe Flash Player, Acrobat, Reader y Creative Cloud Desktop Application (12/10/2016)

Actualizaciones de seguridad para Adobe Flash Player, Acrobat, Reader y Creative Cloud Desktop Application

miércoles, 12 de octubre de 2016

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 12 vulnerabilidades en Flash Player, 71 en Adobe Acrobat y Reader y una en Creative Cloud Desktop Application. Continue reading

De Hispasec – Una al Día: Microsoft publica 10 boletines de seguridad y soluciona 36 vulnerabilidades incluidos cinco 0-days (11/10/2016)

Microsoft publica 10 boletines de seguridad y soluciona 36 vulnerabilidades incluidos cinco 0-days

martes, 11 de octubre de 2016

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-118 al MS16-127) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico mientras que cuatro son “importantes” y un último “moderado“. En total se han solucionado 36 vulnerabilidades (algunas de ellas en varios productos), cinco de ellas están consideradas como 0-days y se están explotando en la actualidad. Además se han corregido otras 13 vulnerabilidades adicionales en Flash Player. Continue reading

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P3)

Saludos nuevamente.

Hace tiempo quería publicar este post, pero por haraganería de mi parte no lo hice (mil disculpas). Hoy que el mensajito de alerta de “No Subscription Valid” me llegó hasta la coronilla (quizás porque quería hacer algo rápido y aún estaba luchando contra la somnolencia), me dispuse a hacer una sección rápida del manual de Proxmox VE 4.x. Aquí les va:

P3.- Ya me molesta sobremanera el mensaje que sale apenas uno se autentica mediante la WebGUI en los nodos Proxmox VE 4.x. Por lo tanto, ¡SE VA!

Situación: Normalmente cuando uno instala un nuevo nodo Proxmox VE, sea la versión que sea, al iniciar sesión siempre sale un mensaje que alerta que no disponemos de una subscripción válida. Continue reading

De Muy Seguridad: Aprende a detectar los 5 mayores señuelos del phishing por email

Aprende a detectar los 5 mayores señuelos del phishing por email

por Eduardo Medina | 11 de octubre, 2016

Aprende-a-detectar-los-5-mayores-cebos-del-phishing-por-email

Aunque los años van pasando, el phishing sigue siendo uno de los métodos de ataque más empleados y, aparentemente, de los que más éxito tienen. Desde simples bromas hasta peligrosos ransomware y troyanos, esta forma de ataque que se sirve del engaño sigue aprovechándose del exceso de confianza de algunos. Continue reading

De Segu-Info.COM.AR: ShinoBOT: simular de RAT y APT (11/10/2016)

ShinoBOT: simular de RAT y APT

11 oct. 2016, 12:00:00

ShinoBOT de Shota Shinogi es un software para simular un bot o RAT (Remote Access Trojan) y, como tal, puede comunicarse con un servidor C&C (ShinoC2) para ejecutar cualquier comando, subir o bajar ficheros o tomar capturas de pantalla. Esta destinado a ser usado para ver la capacidad de una organización a la hora de detectar y/o detener una APT. Es decir, poder simular un ataque o campaña con unos pocos clics… Continue reading

1 2 3 4 121