Como encontrar el codigo Plus de cualquier ubicacion en Google Maps: Si envía con frecuencia la ubicación de varios lugares a través de Google Maps, puede usar el código plus para facilitar las cosas. Aquí se explica cómo encontrar el código Plus de cualquier ubicación en Google Maps que introdujeron hace bastante tiempo.

Como conectar un sitio web a un dispositivo Bluetooth en Edge o Chrome: Le mostraremos cómo conectar un sitio web a un dispositivo Bluetooth o USB en Edge o Chrome. Tenga en cuenta que no todos los dispositivos admiten conexiones web mediante USB o Bluetooth.

La fuente cambia al responder al correo electronico en Outlook en Windows 10: Los mensajes enviados por correo electrónico se comunican de manera más eficaz cuando tienen el formato adecuado, incluido el tamaño de fuente

Como agregar varias cuentas de OneDrive en una computadora con Windows 10: En esta publicación le mostraremos cómo agregar varias cuentas de correo electrónico en OneDrive en Windows 10.

Como habilitar y usar carpetas seguras en la aplicacion Google Files Google decidió recientemente volver a habilitar una función para su aplicación Files llamada Carpeta segura

Extensiones de Chrome inyectando anuncios en los resultados de Google Además de la variedad de funciones útiles , el navegador web de Google, Chrome también es popular por su gran cantidad de extensiones . Ahora bien, aunque estas extensiones pueden ser bastante útiles, a veces también pueden representar una amenaza para su PC

Como editar el registro usando el simbolo del sistema en Windows 10 El Registro de Windows es una base de datos de información, configuraciones, opciones y otros valores para el software y el hardware instalados en todas las versiones de los sistemas operativos Microsoft Windows

Porque deberias descargar tus aplicaciones de iPhone Si siempre se está quedando sin espacio de almacenamiento en su iPhone o iPad, una funcion incorporada llamada descarga puede liberar algo. Tampoco perderá ninguna de sus configuraciones, razon por la cual la mayoria de las personas encuentran ideal la descarga automática.

Como colaborar en una presentacion de Microsoft PowerPoint PowerPoint tiene algunas caracteristicas útiles que permiten a otros realizar ediciones o dejar comentarios en sus presentaciones. Incluso puede ser coautor de una presentacion en tiempo real si tiene una suscripcion a Microsoft 365

Como crear rapidamente un recordatorio en iPhone ¿Te sientes olvidadizo? Con estos tres prácticos consejos para iPhone y iPad, puede agregar rápidamente recordatorios sin siquiera iniciar la aplicacion Recordatorios. De esta manera, puede recordar hacer cosas importantes (o consultar sitios web importantes) más adelante.

Como habilitar o deshabilitar complementos en modo privado en Firefox Si desea habilitar o deshabilitar complementos en modo privado en el navegador Firefox , esta publicacion lo guiará

Facebook integrando salas de mensajeria con Facebook Live Si cuenta cada vez más con los servicios de videollamadas para ponerse al dia con sus amigos mientras está en casa debido al Coronavirus , Facebook está tratando de hacer las cosas un poco mejor para usted

Twitter confirma planes para probar modelos de suscripcion Twitter fue testigo de una disminucion del 23 por ciento en los ingresos publicitarios este trimestre debido a la pandemia de coronavirus en curso.

TikTok anuncia un fondo para creadores TikTok ha anunciado un fondo de $ 200 millones para creadores en la plataforma.

Como extraer texto resaltado de PDF como archivo de texto sin formato Resaltar texto en un documento PDF es útil para marcar las áreas importantes a las que puede acceder más tarde rápidamente.

Como configurar Firefox como el navegador predeterminado en Windows 10 Siga los pasos a continuacion para configurar Mozilla Firefox como su navegador predeterminado en Windows 10.

Como elegir tu microfono en un Mac Ya sea que estén integrados en su computadora o cámara web (o no), es probable que tenga varios microfonos en su Mac. Si no está seguro de cuál está capturando el audio, es hora de revisar la configuracion de entrada de audio. A partir de ahi, puede elegir qué microfono desea usar.

Algunos usuarios no pueden instalar la nueva Build 20175 Microsoft acaba de lanzar el nuevo Windows 10 Build 20175 que, según la compañia, soluciono un problema muy importante que excluia a los propietarios de procesadores AMD de actualizar su Windows 10.

Facebook prueba nuevas paginas que elimina los me gusta Facebook está probando un rediseño para las páginas de Facebook que tiene como objetivo eliminar el contador de Me gusta. Facebook probo por primera vez el rediseño con un pequeño número de cuentas de celebridades.

Vulnerabilidades de dia cero dejan los edificios inteligentes abiertos a los ataques ciberneticos

Un equipo de investigadores descubrió seis vulnerabilidades de día cero en protocolos y componentes individuales utilizados en edificios inteligentes.

Las fallas podrían usarse para robar información confidencial, acceder o eliminar archivos críticos, o realizar acciones maliciosas.

Los fallos varían desde los scripts entre sitios (XSS) y el recorrido de la ruta, hasta la eliminación arbitraria de archivos y la omisión de autenticación. Se encontraron en dispositivos de automatización de edificios, como controladores lógicos programables (PLC) y protocolos de pasarela.

Los datos agregados de dos motores de búsqueda para descubrir hardware de computadora conectado a Internet muestran que miles de dispositivos afectados por estas vulnerabilidades están expuestos en línea.

Para demostrar que los riesgos en los edificios modernos e inteligentes son reales, los investigadores crearon un malware de prueba de concepto que se enfocó en la vigilancia, el control de acceso y los sistemas HVAC configurados en un laboratorio.

Sin embargo, una red típica del Sistema de automatización de edificios (BAS) es más grande que esto, y comprende una variedad de sistemas, como ascensores, sistemas de control de acceso, videovigilancia, HVAC, iluminación, alarmas contra incendios o sistemas que producen energía.

Este tipo de infraestructura está presente no solo en edificios residenciales y comerciales, sino también en hospitales, aeropuertos, estadios, escuelas o centros de datos.

Siguiendo los estándares de evaluación de seguridad y pruebas de penetración, los miembros del equipo de investigación de OT en ForeScout comenzaron a evaluar sus objetivos.

Encontraron tres vulnerabilidades XSS en el control de acceso PLC y la puerta de enlace del protocolo, un componente que permite conexiones a través de un protocolo específico. Se puede usar para inyectar scripts maliciosos en la interfaz web que se ejecuta en los dispositivos vulnerables, lo que le brinda al atacante acceso a cookies y tokens de sesión.

El componente de la puerta de enlace del protocolo también se vio afectado por una ruta de acceso y una vulnerabilidad de eliminación de archivos arbitraria, que proporciona acceso a los archivos (sistema incluido) y directorios presentes fuera de la carpeta raíz de la aplicación web que se ejecuta en el dispositivo afectado.

Otra vulnerabilidad desconocida para el proveedor antes de que el investigador informara fue en el PLC HVAC, una derivación de autenticación que permite el robo de credenciales de usuario, "incluidas las contraseñas de texto sin formato".

Otros dos problemas, un desbordamiento de búfer y una contraseña codificada, se descubrieron en el Control de Control PLC desde junio de 2013. Sin embargo, el proveedor los conoció antes de la divulgación de ForeScout y lanzó un parche.

Estas fallas son las más graves del grupo, ya que podrían permitir la ejecución de código en el sistema, permitiendo que un atacante remoto tome el control total.

Todas las vulnerabilidades se divulgaron de forma responsable a los proveedores de los productos afectados y los parches ahora están disponibles.

Dispositivos vulnerables expuestos

Los investigadores de ForeScout verificaron cuántos de los sistemas que analizaron eran vulnerables y estaban expuestos.

Buscaron en Shodan y Censys los mismos modelos en su laboratorio y encontraron que de un total de 22,902 dispositivos accesibles al público (cámaras IP excluidas), 9,103 se vieron afectados por los días cero que descubrieron.

Las cosas son peores con las cámaras IP en el sistema de vigilancia. De los 11,269 dispositivos, más del 91% (10,312) eran vulnerables.

Puerta a una red BAS: sistemas expuestos públicamente.

Elisa Costante, Directora de Innovación Tecnológica en ForeScout, presentó los hallazgos del equipo en una presentación hoy en el evento de seguridad S4X19 ICS en Miami South Beach.

Ella dice que en una arquitectura ideal, los subsistemas estarían aislados entre sí y de la red de TI. En la práctica, esto rara vez es el caso, sin embargo.

Uno de los puntos débiles es que la implementación de las funciones de seguridad para la autenticación de datos es opcional. Además, muchos edificios se basan en versiones antiguas de los protocolos y no intercambian datos de forma segura.

"Independientemente del protocolo empleado, IoT y los dispositivos de automatización de edificios son notoriamente vulnerables a, por ejemplo, vulnerabilidades de corrupción de memoria e inyección, debido a las malas prácticas de codificación, que permiten a los atacantes pasar por alto sus funciones de seguridad y obtener el control total de ellas", dice la investigación Informe de ForeScout compartido con BleepingComputer.

Según el informe, el malware diseñado para golpear la red BAS podría tener cuatro posibles rutas de ataque:

• PLCs accesibles públicamente (controladores lógicos programables) que controlan los actuadores y sensores
• Estaciones de trabajo expuestas responsables con la gestión de todo el sistema; el atacante tendría que moverse lateralmente para alcanzar los PLC
• Dispositivos de IoT accesibles públicamente (una cámara IP o enrutador) y usarlos como un punto de entrada a la red, luego pasar a las estaciones de trabajo y otros subsistemas
• Red con espacio de aire: esto requiere acceso físico para ingresar a la red, pero esto no es difícil de lograr la mayoría de las veces, y luego tratar de alcanzar los PLC

Los dispositivos expuestos en Internet son detectables a través de motores de búsqueda dedicados (Shodan, Censys, ZoomEye) que buscan sistemas que están en línea. Si son accesibles y no deberían serlo, lo más probable es que se deba a una mala configuración o debilidad inherente.

El malware dirigido a la tecnología operativa (OT) puede ingresar a la red desde una estación de trabajo de administración, cuyo administrador fue víctima de un ataque de phishing. Puede moverse lateralmente o mantenerse en el mismo nivel. Una vez que logra la persistencia en la red, normalmente lanza una carga útil final.

Los sistemas de automatización conectados en los edificios ofrecen una amplia superficie de ataque que podría reducirse mediante la aplicación de parches para las vulnerabilidades reportadas. Pero a pesar de la disponibilidad de una solución, siguen siendo vulnerables, lo que deja abierta la posibilidad de ataques cibernéticos a gran escala.