123 Reg Backup Snafu hace que los clientes pierden archivos desde agosto de 2017

El proveedor de alojamiento y registro de dominios del Reino Unido 123 Reg no está teniendo un buen dia.123 Reg tuvo una falla de hardware que llevó a la pérdida de datos de su cliente

Windows 7 Update KB4091290 Download LinksUna nueva actualización de Windows 7 KB4091290 ya está disponible para su descarga. La última actualización acumulativa mensual publicada con varias correcciones y mejoras.

Actualizacion de la aplicacion de mensajeria Skype en AndroidMicrosoft ha anunciado recientemente una serie de mejoras para su aplicación de mensajeria Skype en Android, pero esta vez la actualización no deberia traer nuevas caracteristicas

Pennsylvania demanda a Uber por violacion de datosEl fiscal general de Pensilvania Josh Shapiro presentó una demanda que alega que Uber Technologies no divulgó de inmediato una violación de datos que podria afectar a 57 millones de pasajeros y conductores

Guia para principiantes de criptomonedaLa criptomoneda más famosa es Bitcoin. Su inventor intentó construir un sistema de efectivo electrónico peer-to-peer. Muchos han probado este sistema muchas veces antes. Sin embargo, la principal diferencia entre Bitcoin y los esfuerzos previos, como Digicash, era que se descentralizaria por completo

Windows 10 S se convertirá en el modo S para Windows 10Windows 10 S la versión especial de Windows 10 de Microsoft que está restringida a las aplicaciones de Microsoft Store pronto se convertirá de un SKU de OS independiente a solo un modo.

iPhone 6 arde y quema toda la casa de campoSe le está pidiendo a Apple que pague $600000 en pérdidas no aseguradas a una pareja en Canadá, después de que un iPhone 6 presuntamente quemó su granja y los obligó a cerrar su negocio.

Trader acusado de robar millones de dolares en BitcoinLas autoridades estadounidenses presentaron cargos contra un hombre de Chicago y lo acusan de robar Bitcoin y Litecoin de su empleador, que luego utilizó para el comercio de criptomonedas personales

Exton distribucion Linux basada en Ubuntu 18.04 LTSArne Exton anunció una nueva edición de su distribución Exton | OS GNU / Linux que aparentemente ya está basada en el próximo sistema operativo Ubuntu 18.04 LTS (Beaver Bionic) de Canonical

Aumentar las visitas web en el 2018Si bien el rápido crecimiento del tráfico web puede parecer una tarea desafiante es esencial para los empresarios que se toman en serio el aumento de sus ventas y clientes potenciales. Cómo puede llevar el tráfico de su sitio web a nuevas alturas del 2018

Troyano bancario encontrado en mas de 40 modelos de SmartphonesMás de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.

Arch Linux con Linux Kernel 4.15Si desea implementar el sistema operativo Arch Linux con el kernel Linux 4.15 más reciente preinstalado en su computadora personal, ahora puede hacerlo utilizando la imagen Arch Linux 2018.03.01 recientemente lanzada.

Los robots Pepper de SoftBank son vulnerables a ataques ransomware

Más de 30.000 robots Pepper y NAO son vulnerables a los ataques de ransomware a través de los cuales los hackers pueden restringir el acceso a los datos de una empresa

Los investigadores de seguridad de IOActive llevaron a cabo recientemente un ataque de prueba de concepto ransomware en un robot NAO para demostrar cómo un atacante malintencionado podría tomar el control o dañar dichos robots. Afirmaron que explotando una función no documentada que permite la ejecución remota de comandos, un hacker podría cambiar las operaciones predeterminadas del robot, desactivar las funciones de administración, monitorear video / audio y enviar tales datos a un servidor remoto de C & C.

Usando el mismo exploit, un hacker también podría elevar los privilegios, cambiar la configuración de SSH, cambiar la contraseña de root para deshabilitar el acceso remoto e interrumpir el mecanismo de restablecimiento de fábrica para evitar que los usuarios restablezcan el sistema o aíslen el ransomware.

Otra falla que un hacker podría aprovechar es la inyección de un código Python personalizado en los archivos de comportamiento .xar de un robot NAO. Esta falla permite a un pirata informático impedir que un robot funcione, mostrar contenido pornográfico en la pantalla de su tableta cuando el robot está encendido, hacer que el robot utilice palabras malintencionadas mientras interactúa con los clientes y hacer que el robot realice movimientos violentos, poniendo a las personas en riesgo de la herida

Según los investigadores, un hacker puede usar los mismos exploits para afectar tanto a los robots Pepper como a los NAO, ya que ambos robots básicamente usan el mismo sistema operativo con variaciones menores.

"Lo que encontramos fue bastante sorprendente: los ataques ransomware se podrían utilizar contra los propietarios de negocios para interrumpir sus negocios y obligarlos a pagar un rescate para recuperar sus valiosos activos Los robots podrían también mal funcionamiento que puede tomar semanas para devolverlas al estado operativo Desafortunadamente,.. cada segundo que un robot no funciona, las empresas y fábricas pierden mucho dinero ", dijo Lucas Apa, uno de los dos investigadores de IOActive que llevó a cabo el ataque de prueba de concepto.

"A pesar de que nuestra prueba de concepto de ransomware impactó a los robots NAO y Pepper de SoftBank, el mismo ataque podría ser posible en casi cualquier robot vulnerable. Los vendedores de robots deberían mejorar la seguridad y los mecanismos de restauración y actualización de sus robots para minimizar la amenaza de ransomware. Si los vendedores de robots no actúan rápidamente, los ataques de ransomware contra robots podrían paralizar negocios en todo el mundo ", agregó.

Cuando SC Magazine UK pregunta si la industria de los robots está siguiendo la tendencia IoT donde los fabricantes se centraron más en la eficiencia y las características del producto en comparación con fallas de diseño que podrían allanar el camino para los ciberataques, Craig Young, investigador de seguridad informática de la investigación de vulnerabilidades y exposiciones de Tripwire Equipo, dijo que "esto es absolutamente el caso".

"Muchos de los problemas que han encontrado en los robots industriales tienen una paridad cercana con los tipos de fallas que he estado encontrando en los productos inteligentes para el hogar y otros dispositivos integrados para el consumidor. IOActive ha revelado que numerosos dispositivos robóticos permiten que cualquiera en la red local envíe instrucciones a el robot. Esto es algo que también he visto que prevalece con las bombillas, los enchufes y los controladores domésticos inteligentes conectados ", dijo.

Cuando se les preguntó si las empresas deberían reconsiderar sus planes de cambiar hacia la automatización a la luz de los informes recientes sobre vulnerabilidades en robots industriales populares, agregó que las empresas deberían avanzar hacia la automatización "con la consideración adecuada de los posibles impactos".

"Las empresas que buscan adoptar esta tecnología deben primero pensar en el posible impacto en sus negocios si estos sistemas se interrumpen para que puedan implementar planes de recuperación ante desastres. No creo que las empresas deban dejar de avanzar hacia la automatización por preocupación por la seguridad, pero definitivamente deberían tener auditorías de seguridad de los sistemas antes de volverse demasiado dependientes de ellos ", agregó.

Giovanni Vigna, CTO y cofundador de Lastline, también dijo que los robots a menudo son impulsados ​​por firmware personalizado que están "optimizados para la eficiencia de los recursos y la capacidad de respuesta en tiempo real, pero no la seguridad".

"El cambio a la automatización no es algo que pueda verse obstaculizado. Sin embargo, tenemos que diseñar el software que controla estos dispositivos con la misma precaución que utilizamos de cualquier sistema crítico expuesto a Internet. La nueva norma es (o debería ser) que * todo * es accesible por Internet, incluso cuando aparentemente no es así ", dijo.

Mark James, especialista en seguridad de ESET, dijo que considerando cómo las brechas de seguridad y los ciberataques pueden resultar costosos para las empresas que usan robots, "mantener el software parcheado y actualizado será en la mayoría de los casos la única forma de tener una fuerza laboral segura ".

"A medida que nuestra sed de automatización se expande, una de las preocupaciones debe ser la cantidad cada vez mayor de hardware de tipo robot que estamos viendo no solo en el entorno empresarial, sino también en el hogar y el ocio. Como con cualquier tipo de automatización, está sujeto a abuso o compromiso y es una de las razones por las que necesitamos seguridad incorporada desde el diseño y no algo que se agregue en una fecha posterior.

Los robots pueden verse comprometidos y pueden estar infectados con malware que podría permitir a un atacante obtener el control del hardware, ya sea por rescate o simplemente por razones maliciosas: si su organización ha invertido cientos de miles en este tipo de automatización, es Es muy probable que los ataques de ransomware tengan como resultado considerar seriamente cualquier cosa solo para que la operación vuelva a funcionar ", agregó.