Publicidad

RSS Seguridad

Seguridad: Linus Torvalds vuelve a la carga: dice que los parches de Intel son una "absoluta y completa basura".Los cibercriminales han dejado de...

Linus Torvalds vuelve a la carga: dice que los parches de Intel son una "absoluta y completa basura"

15 Comentarios
Linus Torvalds vuelve a la carga: dice que los parches de Intel son una "absoluta y completa basura"

Mientras todavía resuenan los comentarios de Linus Torvalds de principios de enero, cuando se preguntaba irónicamente si Intel estaba diciendo "estamos comprometidos en venderte mierda por siempre y para siempre, sin arreglar nada nunca", el ingeniero ha vuelto sobre la polémica en torno a Meltdown y Spectre para cargar duramente contra las soluciones del fabricante.

En un mensaje escrito en la lista de correo del kernel de Linux, Torvalds contestó a un veterano desarrollador del núcleo —antiguo ingeniero de Intel para más inri— asegurando que, en la situación actual, "los parches [de Intel] son absoluta y completa basura". Líneas más arriba, aseguraba que alguien "por razones poco claras" está promoviendo estos arreglos.

Leer más »

Los cibercriminales han dejado de pedir rescates en bitcoin porque la criptomoneda es muy volátil

1 Comentario
Los cibercriminales han dejado de pedir rescates en bitcoin porque la criptomoneda es muy volátil

Si algo ha quedado especialmente claro en los últimos meses es lo increíblemente volátil que es el mercado de las criptomonedas. Unos días tienen enormes subidas, y no mucho después se desploman de un solo golpe.

Justamente por eso empresas como Valve dejaron de aceptar bitcoin como método de pago en Steam, y Microsoft también lo hizo (aunque de forma temporal). Lo que quizás no te esperabas es que hasta los cibercriminales están pasando del bitcoin porque la criptomoneda es demasiado inestable.

Leer más »
Publicidad

Intel dice que los parches para Meltdown y Spectre también provocan reinicios en equipos con procesadores más nuevos

Comentar
Intel dice que los parches para Meltdown y Spectre también provocan reinicios en equipos con procesadores más nuevos

Hace una semana contábamos que las soluciones que Intel había lanzado para las vulnerabilidades Meltdown y Spectre estaban causando problemas de reinicio en equipos con procesadores Broadwell y Haswell, su quinta y cuarta generación. Ahora la historia se repite en chips Kaby Lake, Skylake, Ivy Bridge y Sandy Bridge. Los dos primeros, como sabemos, son gamas bastante modernas.

Mientras que las actualizaciones de firmware son efectivas para mitigar la exposición a los problemas de seguridad, los clientes han reportado reinicios más frecuentes en los sistemas.

Como parte de esto, hemos determinado que un comportamiento similar ocurre en otros productos en algunas configuraciones, incluyendo plataformas basadas en Ivy Bridge, Sandy Bridge, Skylake y Kaby Lake.

Leer más »

Con esta extensión puedes mantener tu CPU a salvo de las webs que quieren minar criptomonedas con ella

8 Comentarios
Con esta extensión puedes mantener tu CPU a salvo de las webs que quieren minar criptomonedas con ella

Mientras las criptomonedas suben, bajan y vuelven a subir, están en boca de todos. Su popularidad no para de aumentar, cada vez con mayor frecuencia se habla de ellas en los medios de comunicación tradicionales y día tras día más gente quiere subirse al provechoso y floreciente criptocarro. Es lo que hay.

Por eso, y por el lucrativo negocio que suponen, no han parado de surgir iniciativas malintencionadas que pretenden aprovecharse del común de los usuarios para enriquecerse con divisas como Bitcoin, Ethereum, Ripple y fundamentalmente Monero. Hablamos de los scripts de minado y de lo que hacen: secuestrar parte de los recursos de tu CPU para generar criptomonedas.

Leer más »

Firefox quiere llevar más allá el uso de HTTPS forzando a los desarrolladores a asegurarlo todo

41 Comentarios
Firefox quiere llevar más allá el uso de HTTPS forzando a los desarrolladores a asegurarlo todo

Una de las principales razones por las que el uso de HTTPS se ha expandido tanto en los últimos años, especialmente en 2017, tiene que ver con las advertencias de seguridad de Chrome. Google ha usado la posición dominante de su navegador para motivar (casi obligar) a los desarrolladores a hacer sus webs más segura usando conexiones cifradas en lugar del simple HTTP.

Ahora es Mozilla quien busca elevar un poco más esa premisa intentando forzar el estándar de seguridad llamado "secure contexts" (contextos seguros), uno que busca promover prácticas aun más seguras entre los desarrolladores web, llevando más allá el simple uso de HTTPS para asegurar la conexión entre un sitio web y el navegador.

Leer más »

Esta base de datos te ayuda a evitar estafadores que buscan robar tus criptomonedas

Comentar
Esta base de datos te ayuda a evitar estafadores que buscan robar tus criptomonedas

Mientras más crece la popularidad de una criptodivisa, más aumentan en número de estafas y ataques en busca de robarlas, especialmente en el caso de monedas como Ethereum, la segunda con mayor capitalización del mercado solo detrás del Bitcoin.

En Ethereum Scam Database te consigues con una buena herramienta para evitar justamente eso, caer víctima de algunas de las tantas trampas que están esperando en la web para robarse tu monedero de Ether.

Leer más »
Publicidad

El supuesto responsable de LeakedSource.com detenido: habría ganado unos 200.000 dólares vendiendo credenciales robadas

Comentar
El supuesto responsable de LeakedSource.com detenido: habría ganado unos 200.000 dólares vendiendo credenciales robadas

A pocos días de cumplirse un año de la desaparición de LeakedSource.com, una polémica y conocida web donde se recopilaban bases de datos filtradas con credenciales de usuario comprometidas, la Real Policía Montada de Canadá ha confirmado hace unas horas el arresto el pasado 22 de diciembre de un hombre de 27 años, Jordan Evan Bloom, acusado de operar el portal en el que supuestamente vendía identidades robadas con nombres de usuario y contraseñas.

Ayer, Bloom hizo su primera aparición ante un tribunal enfrentando los cargos de tráfico de información de indentidad, uso no autorizado de equipos informáticos, injerencia de datos y posesión de propiedad obtenida mediante crimen.

Leer más »

Cómo una mala interfaz ayudó a 'lanzar' un inexistente ataque con misiles sobre Hawái

3 Comentarios
Cómo una mala interfaz ayudó a 'lanzar' un inexistente ataque con misiles sobre Hawái

Este fin de semana no fue nada tranquilo en uno de los paraísos terrenales más conocidos de todo el mundo, Hawái. El sábado, de buena mañana, un estremecedor mensaje de emergencia sacudía los teléfonos móviles de sus habitantes. "AMENAZA DE MISILES BALÍSTICOS LLEGANDO A HAWÁI. BUSQUEN REFUGIO INMEDIATO. ESTO NO ES UN SIMULACRO", rezaba la alerta.

Mientras algunas sirenas de ataques también sonaban, en la televisión y la radio una alocución similar interrumpió las emisiones: "Si estás dentro, quédate dentro. Si estás en el exterior, busca refugio inmediato en un edificio. Permanece en interiores bien lejos de las ventanas. Si estás conduciendo, apéate con seguridad al costado del camino y busca refugio en un edificio o acuéstate en el suelo".

Leer más »

Los parches de Intel para Meltdown y Spectre causan problemas de reinicio en los PC con procesadores Broadwell y Haswell

3 Comentarios
Los parches de Intel para Meltdown y Spectre causan problemas de reinicio en los PC con procesadores Broadwell y Haswell

Intel ha reconocido, hace unas horas, que las actualizaciones del firmware lanzadas para corregir las vulnerabilidades Meltdown y Spectre están causando inestabilidad en algunos equipos. Concretamente, director general del Data Center Group de la compañía, Navin Shenoy, se ha referido a los reinicios que están sufriendo máquinas equipadas con procesadores Broadwell y Haswell.

Hemos recibido informes de algunos clientes en donde se nos comunican fallos en el reinicio de los sistemas después de aplicar las actualizaciones del firmware. En especial, se trata de sistemas que utilizan CPU Intel Broadwell y Haswell, tanto en equipos cliente como en centros de datos. Estamos trabajando rápidamente con estos clientes para conocer, diagnosticar y ocuparnos de estas incidencias con el reinicio de los equipos.

Leer más »

(Actualizado): La web de Semana.es mina criptomonedas aunque tengas extensiones de bloqueo instaladas

10 Comentarios
(Actualizado): La web de Semana.es mina criptomonedas aunque tengas extensiones de bloqueo instaladas

En los últimos meses hemos visto como cada vez son más las webs que incluyen algún código de minado de criptomonedas en su interior. Sucedió con Pirate Bay, la web de Movistar y ahora ocurre lo mismo con la web del corazón Semana.es.

Tal y como comentan en este hilo en ForoCoches, al abrir la página web notamos un gran incremento en el uso del procesador. En cuestión de un segundo, los ventiladores de mi equipo se han puesto a girar como locos.

Al cerrarla, el problema parece solucionarse. Si la volvemos a abrir y accedemos a las herramientas de desarrollo de Chrome, revisando la actividad de red encontraremos un proceso que apunta a blablace.com y que se encarga de minar Monero:

Semana criptomonedas

Funciona incluso con varias extensiones de bloqueo activadas

Lo peor de todo es que he probado a instalar dos extensiones muy populares que impiden el minado de criptomonedas (NoCoin y MinerBlock) y el proceso sigue funcionando igualmente. Esto significa que prácticamente cualquier persona que visite la web de Semana.es estará afectado con este grave problema:

Pantalla Completa 12 1 18 8 46

Nos hemos puesto en contacto con Semana y hemos podido hablar con Juan Ramón López, quien nos ha dicho que no tenían constancia de este asunto. Él mismo nos ha confirmado que investigarán lo sucedido y nos avisarán a lo largo del día.

Quizás lo grave de esta situación es que el contenido de Semana.es está bastante alejado del mundo tecnológico. Puede que una gran parte de sus lectores no sepan ni lo que son las criptomonedas y menos que pueden utilizar furtivamente sus equipos para minarlas. Uno podría llegar a pensar que es un proceso más del ordenador, cuando realmente están poniendo al máximo sus capacidades.

El punto más preocupante es que dos de las extensiones más populares para acabar este tipo de procesos parecen no funcionar en esta web, demostrando que todavía hay mucho que avanzar en este campo.

Cómo detener este proceso en tu navegador

Tal y como hemos visto, NoCoin y MinerBlock parecen no ser muy efectivas a la hora de bloquear este script. Hemos probado dos soluciones que sí bloquean este proceso en la web de Semana, así que será ideal tenerlas instaladas por si vuelve a ocurrir en otra página.

Podemos actualizar la lista de filtros de AdBlock, simplemente accediendo a las opciones de la extensión y haciendo click en la segunda pestaña. Ahí tendremos que introducir "https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt" en la lista de filtros elegidos.

Window Y Opciones De Adblock

En el caso específico de Firefox, hemos probado NoScript y es capaz de detener el proceso de manera automática. Se puede comprobar en la captura que aparece a continuación:

Pantalla Completa 12 1 18 10 14

Actualización (13:01 / 12-01-18): todavía no hemos recibido una respuesta oficial por parte de Semana, pero parece que ya han eliminado el script. Como se puede comprobar en la captura inferior, ahora no aparece el proceso en las herramientas de desarrollo:

Window Y Revista Del Corazon Prensa Rosa Y Famosos Revista Semana

En Xataka | En Japón ya hay una compañía que paga a sus empleados con Bitcoin

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos