Google Play Store en 52 paises mas y 18 nuevos idiomas

Google apunta alto para este año ya que la compañia ha declarado oficialmente que su Google Play Store y otros servicios estarán disponibles en 52 nuevos paises. También harán que estos servicios estén disponibles en 18 nuevos idiomas en todo el mundo en el año en curso

Microsoft To-Do update 1.24.55

Microsoft ha lanzado una actualización para la aplicación To-Do en Android que la supera hasta la versión 1.24.55. Principalmente consiste en correcciones de errores, sin nuevas caracteristicas frontend añadidas a esta versión

Bomba de texto amenaza a los dispositivos de Apple

Los investigadores descubrieron una nueva bomba de texto peligrosa que bloquea los dispositivos de Apple con solo un personaje de la lengua india Telugu podria crear el caos

Litecoin Cash no es efectivo de Bitcoin

Litecoin Cash es solo otra Criptomoneda en el mercado de Monedas Virtual o Digital. Actualmente se encuentra en la quinta posición de la lista de las mejores criptomonedas del mundo

Essential actualiza sus moviles a Android 8.1 Oreo

Essential ha anunciado oficialmente que la actualización Android 8.1 Oreo Beta se lanza a los teléfonos esenciales que se ejecutan en las actualizaciones Beta de Oreo de Android 8.0

Download Windows 10 Build 17604 ISO

Los archivos ISO de compilación 17604 de Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 5 incluye correcciones de errores y mejoras.

Download Windows 10 Build 17101 ISO enlaces directos

Los archivos ISO de compilación 17101 de Microsoft Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 4 ofrece varias correcciones de errores y mejoras en el sistema operativo.

Usar Administrador de tareas para buscar mineros en el navegador

El uso de navegadores para extraer moneda digital se está convirtiendo en un problema importante. Con cada vez más sitios que incorporan scripts de mineria dentro del navegador, como CoinHive y extensiones web que los inyectan en páginas web, las personas seguirán afectadas por este ataque.

Backdoor Chaos en servidores Linux incorrectamente asegurados

Hackers están usando ataques de fuerza bruta SSH para hacerse cargo de sistemas Linux protegidos con contraseñas débiles y están implementando una puerta trasera llamada Chaos.

Los ataques con este malware se han detectado desde junio del 2017. Recientemente se han documentado y desglosado en un informe de GoSecure.

Según los expertos de GoSecure, la puerta trasera no es realmente nueva y fue uno de los componentes del rootkit Linux "sebd" que tuvo un uso limitado en 2013 y luego fue descargado como descarga gratuita en HackForums.

Ahora parece que alguien ha extraído la puerta trasera del código fuente del rootkit de sebd, lo ha rebautizado como "Chaos" y ahora lo está utilizando como la carga útil de la primera etapa en ataques a servidores Linux.

En los ataques detectados por GoSecure, los hackers usaron Chaos para luego volcar un bot que atrapa la caja de Linux comprometida en una botnet controlada a través del protocolo IRC.

La puerta trasera en sí no es tan avanzada, ni utiliza ninguna nueva vulnerabilidad. El gurú de Linux y reportero de ZDNet, Steven J. Vaughan-Nichols, fue el primero en señalar a principios de esta semana que la puerta trasera no depende de ningún exploit sino de la estupidez de los administradores del servidor que no pueden establecer una contraseña segura para sus servidores.

Chaos usa un ingenioso truco para evitar los firewalls

Lo único que se destaca como interesante en el modus operandi de Chaos es el hecho de que abre un socket sin formato en el puerto 8338 en el que escucha los comandos.

"Cualquier firewall decente bloquearía los paquetes entrantes a cualquier puerto que no se haya abierto explícitamente para fines operacionales", dicen los expertos de GoSecure. "Sin embargo, con Chaos utilizando un socket sin formato, la puerta trasera puede activarse en puertos que ejecutan un servicio legítimo existente".

Además de permitir que Chaos se ejecute sin perturbar los servicios que ya se ejecutan en ese puerto, este truco de sockets crudos también asegura que el proceso de la puerta trasera no aparezca cuando los administradores del servidor ejecutan comprobaciones netstat -w básicas.

"Debido a que Chaos no viene solo, pero con al menos un Bot IRC que tiene capacidades remotas de ejecución de código, aconsejamos a los hosts infectados que se reinstalen por completo desde una copia de seguridad de confianza con un nuevo conjunto de credenciales", aconseja GoSecure.