Yubico recuerda las claves de seguridad de nivel gubernamental debido a un error de seguridad

Si usted compra una clave de seguridad de nivel gubernamental lo único que realmente quiere es la seguridad de nivel gubernamental

Actualizacion beta de Facebook 226.0.0.25.120

Como más de dos mil millones de personas usan Facebook cada dia, nadie deberia sorprenderse al descubrir que la aplicación de las redes sociales también se actualiza a diario

Como instalar ShowBox en telefonos inteligentes

Entre las aplicaciones de descarga y descarga de medios más populares y queridas, se encuentra ShowBox. ShowBox es una aplicación de terceros y no se puede encontrar en Google Play Store, pero debe descargar el archivo APK.

El sistema operativo HongMeng de Huawei es mas rapido que Android

Al principio se llamaba HongMeng OS otros informes han declarado que se llamará Ark OS.

Samsung Galaxy Fit disponible en los Estados Unidos

El rastreador de ejercicios portátil Galaxy Fit de Samsung se anunció durante el Mobile World Congress de este año en febrero, y luego, por un tiempo, parece que Samsung se ha olvidado de eso

Linkedin esta lleno de espias

¿Qué tipo de usuario de LinkedIn eres? ¿El tipo que solo acepta solicitudes de conexión de personas que conoce? ¿O un aceptador de mantas que se conecta a todos los que preguntan?

Huawei coloca anuncios en pantallas de bloqueo

Como si Huawei no tuviera ya suficientes problemas en los Estados Unidos y en otros lugares, la compañia comenzó a mostrar anuncios en la pantalla de bloqueo de varios teléfonos, incluido el modelo P30 Pro.

Microsoft dice que el bloqueo de anuncios seguira siendo una caracteristica clave de su navegador

Microsoft está cambiando su navegador al motor Chromium y, dados los cambios que Google podria estar planeando hacer a los bloqueadores de anuncios, muchos creyeron que Microsoft Edge también se veria afectado.

Microsoft crea una pluma de superficie flexible que puede usar en sus orejas

Microsoft es uno de los más grandes partidarios de los estiletes, ya que la linea completa de productos de Surface se basa en ellos, por lo que no es necesariamente una sorpresa que la compañia esté buscando formas de mejorar aún más estos dispositivos.

Lanzado Mozilla Thunderbird 60.7.1

Mozilla ha lanzado una nueva actualización para el cliente de correo electrónico Thunderbird en las plataformas de escritorio compatibles, a saber, Windows, Linux y macOS.

Segun los analistas el iPhone 11 no vale la pena

La próxima generación de iPhone saldrá en septiembre , y una nueva nota de inversionista compartida por la firma de análisis Mizuho Securities dice que el dispositivo podria no traer nada que valga la pena esperar.

Las URL de Twitter se pueden manipular para difundir noticias y estafas falsas

La forma en que Twitter crea las direcciones URL de un tweet se puede abusar con propósitos sin escrúpulos que van desde la ejecución de campañas de desinformación hasta la propagación de malware o engañando a los usuarios para que accedan a una página web maliciosa.

Cisco IOS XE recibe una correccion contra una falla de alta severidad

Cisco lanzó una versión actualizada de su software IOS XE para corregir una vulnerabilidad de falsificación de solicitudes (CSRF) de alta severidad entre sitios. Demo exploit código está disponible.

Servidores de correo Exim estan siendo atacados

Millones de servidores de correo que ejecutan versiones vulnerables del Agente de transferencia de correo de Exim (MTA) se encuentran actualmente bajo asedio

Hackers infectan empresas con CryptoMiners utilizando herramientas NSA

Los investigadores de seguridad han descubierto una campaña de cryptojacking en curso que infecta computadoras de empresas de todo el mundo sin parches con los mineros de XMRig Monero utilizando el kit de herramientas de exploit filtrado del grupo Equation.

Primera compilacion de Windows 10 con kernel nativo de Linux

La compañia se comprometió a agregar un kernel nativo hace varios meses, como un reemplazo más robusto para la versión más basada en emulaciones en las versiones actuales

CERN abandona Windows para ahorrar dinero

El año 2018 la compañia lanzó el Proyecto de alternativas de Microsoft para examinar formas en que la empresa podria trabajar de manera más inteligente al cambiar a sistemas operativos basados ​​en Linux

Hay un telefono que puedes usar con el lapiz de la Surface de Microsoft

Si estás en el mercado buscando un teléfono inteligente que funcione con un lápiz, tus opciones son increiblemente limitadas y la mayoria de los clientes terminan comprando el Samsung Galaxy Note.

Fallo de seguridad de Apple macOS Gatekeeper

Una herramienta VULNERABILITY en Gatekeeper de macOS se está explotando activamente en la naturaleza, aunque parece que solo fue parte de una prueba realizada por una empresa de adware.

El mes de mayo pasado, el investigador de seguridad Filippo Cavallarin descubrió e hizo pública una manera de evitar la función Gatekeeper de macOS, que es una herramienta de seguridad que se pone en marcha para verificar una aplicación una vez que se ha descargado para asegurarse de que Apple firmó su código como legítimo.

Pero Cavallarin descubrió que la forma en que Gatekeeper hace esto no es tan segura, ya que considerará las unidades externas y los recursos compartidos de red como "ubicaciones seguras" para las aplicaciones. Eso significa que cualquier aplicación en esas ubicaciones puede ejecutarse sin que el código sea verificado nuevamente.

Al engañar a una víctima para que monte una unidad de red compartida, cualquier cosa en la carpeta relacionada con la unidad podría ejecutarse sin que Gatekeeper los verifique, lo que efectivamente abriría una máquina macOS a aplicaciones y códigos maliciosos.

Cavallarin explicó que la derivación del controlador de acceso funciona explotando un proceso legítimo, el primero de los cuales es la función de montaje automático que permite a un usuario montar automáticamente un recurso compartido de red al acceder a una ruta "especial" que podría hacer que macOS lea una carpeta en un host remoto.

La segunda característica legítima es que los archivos zip contienen enlaces simbólicos que apuntan a una ubicación arbitraria, en particular ubicaciones de montaje automático, y que los bits de macOS responsables de descomprimir archivos zip no realizarán ninguna comprobación antes de crearlos.

Si eso está convirtiendo su noggin en papilla, Cavallarin tiene un ejemplo de cómo podría funcionar la derivación del controlador de acceso.

"Un atacante elabora un archivo zip que contiene un enlace simbólico a un punto final de montaje automático que controla (ex Documentos -> / net / evil.com/Documents ) y lo envía a la víctima. La víctima descarga el archivo malicioso, lo extrae y Sigue el enlace simbólico ", dijo Cavallarin.

"Ahora la víctima se encuentra en una ubicación controlada por el atacante pero confiada por Gatekeeper, por lo que cualquier ejecutable controlado por el atacante puede ejecutarse sin ninguna advertencia. La forma en que está diseñado el Finder (ex ocultar extensiones .app, ocultar la ruta completa desde la barra de título) hace que esto Técnica muy efectiva y difícil de detectar ".

Cavallarin notó que alertó a Apple sobre el problema en febrero, y que los buscadores de código de Cupertino debían haberlo solucionado con macOS 10.14.5. Pero eso no parece haber ocurrido, ya que la empresa de seguridad Intego ha descubierto un ejemplo de su uso.

"A principios de la semana pasada, el equipo de investigación de malware de Intego descubrió los primeros usos conocidos de la vulnerabilidad de Cavallarin, que parecen haber sido utilizados, al menos al principio, como una prueba de preparación para distribuir malware", explicó el principal analista de seguridad de Intego, Joshua Long.

"Aunque la divulgación de la vulnerabilidad de Cavallarin especifica un archivo comprimido .zip, las muestras analizadas por Intego eran en realidad archivos de imagen de disco. Parece que los fabricantes de malware estaban experimentando para ver si la vulnerabilidad de Cavallarin también funcionaría con las imágenes de disco.

"Los archivos de imagen de disco eran una imagen ISO 9660 con un nombre de archivo .dmg o un archivo .dmg de formato de imagen de disco de Apple real, según la muestra. Normalmente, una imagen ISO tiene una extensión de nombre de archivo .iso o .cdr, pero los archivos .dmg (imagen de disco de Apple) se usan mucho más comúnmente para distribuir software de Mac ".

Intego encontró cuatro ejemplos de tales archivos que se subían de forma anónima; uno de los cuales parecía haber sido subido por alguien en Israel y otro desde los EE. UU., aunque la compañía de seguridad considera que estas moscas son de un solo usuario que intenta enmascarar su ubicación.

Como uno de los archivos de imagen de disco estaba firmado por un ID de desarrollador de Apple, Long dijo que era evidente que era "la obra de los desarrolladores del adware OSX / Surfbuyer".

Long también notó que, al momento en que se descubrieron las imágenes del disco, el servidor del sistema de archivos de red (NSF) que aloja la aplicación macOS a la que hacen referencia las imágenes ya no estaba en línea. Esto indicaría que todo fue más una prueba de la derivación del controlador de acceso que un ataque malicioso.

Pero Long dijo que no descarta el caso de que todo haya sido malicioso: "Hay una serie de indicadores claros de juego sucio. Las imágenes de disco están disfrazadas de instaladores de Adobe Flash Player, que es uno de los más comunes. maneras en que los creadores de malware engañan a los usuarios de Mac para que instalen malware ".

Intego alertó a Apple de todo el asunto, y el equipo de Tim Cook aparentemente está en proceso de revocar el certificado de desarrollador vinculado a la identificación detrás de las imágenes de disco.

Comprobar si hay Macs infectados en la red de una organización significa verificar las máquinas conectadas a la dirección IP 108.168.175.167 a través de los puertos del sistema de archivos de la red entre el 24 de mayo y el 18 de junio.

"En términos más generales, si sabe que sus usuarios nunca deberían necesitar conectarse a servidores NFS de cara al público, puede buscar indicaciones de conexiones recientes a cualquier dirección IP no privada en puertos NFS, como un medio para potencialmente encontrar otras variaciones de El ataque ", dijo Long.

Para mitigar la posibilidad de un ataque a través del bypass de Gatekeeper, los administradores de red pueden bloquear su red para evitar conexiones poco fiables a servidores NFS con direcciones IP externas, especialmente si no se necesitan dichas conexiones.

"Para los usuarios domésticos, desafortunadamente, no hay una solución simple para prevenir este tipo de ataque, hasta que, a menos que Apple, lance una actualización de seguridad macOS para mitigar la vulnerabilidad", dijo Long, aunque recomendó la mitigación temporal de Cavallarin.