Advertencias de que su computadora esta infectada por malware

Este es un escenario que quizás no le guste, pero podria suceder todos los dias, porque siempre es la temporada de virus para las computadoras. Estás trabajando en un proyecto importante y de repente empiezas a notar las molestas ventanas emergentes que se muestran en tu computadora.

Como han evolucionado las tecnicas de ataques DDoSDesde los ataques de denegación de servicio de hágalo usted mismo en la década de 1990 hasta los ataques memcached de toboganes de terabits de este año, los ataques distribuidos de denegación de servicio han alcanzado nuevos niveles de sofisticación y volumen.

Adrian Lamo ex hacker informatico fallecido descanse en pazAdrián Lamo el ex hacker que denunció a Chelsea Manning a las autoridades estadounidenses por filtrar cientos de miles de registros clasificados del Departamento de Estado, falleció a la edad de 37 años

Hackers atacan bases de datos de PostgreSQLSe descubrió un nuevo tipo de ataque dirigido a las bases de datos PostgreSQL, en el cual los autores de malware están usando una imagen de la actriz de Hollywood Scarlett Johansson

Crear puntos de restauración del sistema con Windows 10En Windows 10 es mejor estar seguro que lamentar y esta es exactamente la razón por la que necesita crear puntos de restauración del sistema con la mayor frecuencia posible

El precio del Bitcoin se estrello en ventas masivasEl precio de Bitcoin se estrelló en ventas masivas mientras los dueños de criptografia intentan evitar impuestos

Samsung Galaxy S9 ya estan disponibles en todo el mundoNo confundamos el anuncio oficial de Samsung Galaxy S9 y Galaxy S9 + con las noticias actuales, que en realidad dicen que ya están disponibles en todo el mundo.

The Fappening 2018 desnudos de Meghan MarkleLa saga Fappening continúa en 2018 con nuevas filtraciones de fotos publicadas en linea de vez en cuando y la victima más reciente no es otra que Meghan Markle la próxima señora del principe Harry

Estados Unidos sanciona a Rusia por el brote NotPetyaEstados Unidos impuso sanciones contra las entidades rusas por el brote de NotPetya ransomware los ciberataques en la red eléctrica de EE.UU. Y sus intentos de influir en el proceso de elecciones presidenciales de EE.UU

Apple prohibe a usuarios de Iran entrar al App StoreLos usuarios de Irán no han podido acceder a la tienda de aplicaciones de Apple en lo que parece ser una prohibición impuesta por la empresa estadounidense.

Intel anuncia protecciones de hardware de CPUIntel anunció que los próximos modelos de CPU incluirian nuevas protecciones a nivel de hardware para evitar futuras vulnerabilidades como Meltdown y Spectre-like.

Parches Meltdown para Ubuntu 17.10 con Raspberry Pi 2Canonical publicó dos advertencias de seguridad el 15 de marzo para anunciar la disponibilidad de mitigaciones de espectro para la arquitectura de hardware ARM64 (AArch64) en sus sistemas Ubuntu 17.10 y Ubuntu 16.04.4 LTS

BranchScope ataque de CPU de canal lateral

Un equipo de académicos de 4 universidades estadounidenses descubrió un nuevo ataque de canal lateral que aprovecha la función de ejecución especulativa de los procesadores modernos para recuperar datos de las CPU de los usuarios.

La ejecución especulativa es la misma función de CPU explotada por los fallos de Meltdown y Spectre divulgados a comienzos de año, pero los investigadores de ataque descubrieron que es diferente de fallas previas, ya que ataca una nueva sección del proceso de ejecución especulativa.

Los investigadores denominaron a esta nueva técnica BranchScope porque ataca la operación de "predicción de bifurcación", que es la misma parte de un proceso de ejecución especulativo de la CPU que también ataca la variante Specter 2 (CVE-2017-5715).

Para entender cómo las CPU modernas usan la ejecución especulativa y la predicción de bifurcación, hay una explicación en la marca 00:35 en este video de Intel a continuación.

Como explica el video, la predicción de bifurcación es la fase en la que una CPU decide qué operación calcular de antemano, en su intento de predecir el resultado de un proceso informático, como parte de la función de optimización de ejecución especulativa.

BranchScope es muy similar a Specter variant 2

La técnica de BranchScope permite a los atacantes tomar esta decisión en lugar de la CPU.

De esta forma, los atacantes pueden dirigir la ejecución especulativa en ciertas áreas de la memoria de la CPU y extraer información que antes era inaccesible.

Toda la vulnerabilidad de BranchScope es inquietantemente idéntica a cómo funciona la variante 2 de Specter. Pero mientras Specter variant 2 apuntaba a Branch Target Buffer, un componente de caché para las operaciones de predicción de ramas, BranchScope ataca el "predictor de bifurcación direccional", un proceso que decide qué operaciones "especulativas" ejecutar.

BranchScope probado con éxito contra las CPU de Intel

Los académicos dicen que BranchScope es el primer ataque de canal lateral que apunta a la "predicción de dirección" y que la técnica también se puede usar para recuperar contenido almacenado dentro de enclaves SGX, áreas seguras de CPU de Intel, que anteriormente se consideraban intocables.

El equipo de investigación también probó su técnica en pruebas de campo y dijo que recuperaron con éxito los datos de tres procesadores recientes Intel x86_64

Los investigadores también dicen que debido a que este es un ataque novedoso, no existen mitigaciones actualmente para los ataques de BranchScope. Los parches de spectre (destinados a corregir ataques basados ​​en TBT) no son efectivos contra BranchScope.

Sin embargo, el parcheo de BranchScope no debería ser un problema, ya que los investigadores dicen que se pueden aplicar mitigaciones de software y de nivel de hardware, ambas detalladas en su trabajo.