Archive for the ‘Noticias’ Category

Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas

ACTUALIZACION 18:00: El ataque se ha propagado y ya afecta a hospitales britanicos, Movistar, BBVA y Vodafone.

https://www.elotrolado.net/noticia_el-ataque-con-ransomware-a-telefonica-se-extiende-y-alcanza-a-los-hospitales-britanicos_31985

Boletin de notificacion del CCN-CERT a fecha 12.05.2017, importante.

El RANSONWARE ya es un viejo conocido, podeis ver un par de entradas en relacion al tema sino sabeis de lo que se esta hablando.

Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas

Publicado el:
12/05/2017

Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

El CCN-CERT actualizará esta información en una segunda Alerta.

Atentamente,

Equipo CCN-CERT

//////////////////////////////////////////////////////////////////////////////////////////

Esta es una lista de notificaciones del CCN-CERT.

Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:

info@ccn-cert.cni.es

Síganos en:

www.ccn-cert.cni.es

Liberan otros 20 GB de datos de Ashley Madison incluyendo el código fuente de la página

madison
La fuga de información en torno a la web de adúlteros Ashley Madison va camino de convertirse en uno de los casos más grandes que se recuerden en la historia de Internet. Tras la fuga de casi 10 GB de datos de la página y sus clientes, el grupo detrás de la acción, The Impact Team, ha lanzado un segundo bloque de nada menos que 20 GB.

En este caso y según afirma el grupo, los documentos filtrados se centran en información corporativa sensible, no de los clientes. Los datos parecen incluir el código fuente de la página y una enorme cantidad de correos electrónicos del CEO de la empresa matriz Avid Life Media, Noel Biderman. Los datos incluirían en este caso:

  • Códigos fuente
  • 73 repositorios git
  • Copias de todos los correos que ha recibido la empresa
  • Un archivo comprimido que contiene correos electrónicos del CEO de Ashley Madison
  • Los correo electrónicos personales del CEO de Avid Life Media, Noel Biderman

Según ha explicado David Kennedy, fundador de la compañía de seguridad en la red TrustedSec LLC, tras analizar el segundo volcado de datos:

Los archivos contienen alrededor de 1 GB de correos electrónicos de Biderman. La fuga también parece contener todo tipo de correos sobre los negocios de Avid Life, así como el código fuente de todos sus sitios web y aplicaciones móviles.

Si los hackers tienen el código fuente completo de estos sitios significa que podrían ser capaces de encontrar nuevos agujeros de seguridad en el resto de páginas web de la empresa Avid Media, lo que supondría un problema aún mayor que aumentaría el nivel de alerta por otra posible fuga. Un caso donde a última hora de ayer el Secretario de Defensa de Estados Unidos, Ash Carter, anunció que sería el propio Pentágono el encargado de investigar lo ocurrido y descubrir quién está detrás de la filtración.

Fuente: elotrolado.net

BONUS TRACK: Segun se puede leer por foros sobre el tema, la explicacion que dan para el hackeo y publicacion de los datos personales de la gente, donde el 95% son hombres y el resto la mayoria perfiles falsos de mujeres, es por que para borrar tus datos de la base de datos de la citada web se tenia que pagar una cantidad, pero aun pagando, tus datos no eran borrados. Cazador cazado que dicen.

Documental “Trafico de Armas Digitales”, anecdota

la noche tematica
Estaba yo viendo un interesante documental de La Noche Tematica en mi ordenador llamado “Trafico de Armas Digitales“. En una explicacion de que hacian los programas y maquinas de espionaje y observacion que controlaban lo que la poblacion buscaba, veia o visitaba, nos muestra un pequeño video de como funciona el sistema, en el se aprecian direcciones IP’s y que estan visitando en este mismo instante, en un momento del video reparo en algo un tanto “comico” o digamoslo mejor, me llamo la atencion sin mas, quiza por la “seriedad” del documental esta pequeña captura que hice le quita su seriedad, o no:

20150619_110644
A ver si localizais lo que a mi me llamo la atencion.

Un saludo.

Ponerle puertas al campo es imposible

puerta-campo
Leo en elotrolado.net las noticias del bloquedo hace unos dias a The Pirate Bay y a Goear

Estos bloqueos son ordenados por la Audiencia Nacional y los ISP tienen 72 horas para bloquear el acceso a las mismas. Dejando a un lado si esto es correcto o no, pues estos servicios se usan, entre otras cosas, para subir canciones de grupos que no tienen subvenciones ni financiacion para hacer publicidad en la television, programas o radio y usan este tipo de plataformas para promocionarse y difundir su musica, su cultura, dejando a un lado esta “pequeña” parte del uso que se le puede dar a estos dos servicios, el bloqueo actual de los ISP es de pura risa y cualquier con un poco de iniciativa o una simple busqueda en internet sabra como seguir usando estas dos webs.

Lo mas facil es cambiar los DNS de nuestro operador en nuestro propio equipo, da igual el que tengamos (Movistar, Vodafone, etc), y si tenemos la configuracion TCP/IP manual o automatica (DHCP), no lo voy a explicar aqui por que depende del sistema operativo las opciones seran diferentes, pero lo buscais por Google y listo.

Lo que si os dejo son una serie de DNS que funcionan contra esta medida pues no pertenecen a ninguno de los ISP’s de nuestro pais y por lo tanto la “sentencia” no tiene aplicacion:

OpenNIC
109.69.8.34
87.216.170.85
192.71.245.208
178.32.122.65

OpenDNS
208.67.222.222
208.67.220.220

Google: (Recomendados)
8.8.8.8
8.8.4.4

Dyn Internet Guide
216.146.35.35
216.146.36.36

SmartViper
208.76.50.50
208.76.51.51

puntCAT
109.69.8.51

Censurfridns.dk
89.233.43.71
89.104.194.142

Un saludo a los que ponen puertas al campo.

Por fin una tarifa de datos y voz “ilimitada” en el movil

yoigo-logo
Desde hace unos dias llevo buscando por internet la mejor forma de tener internet en el movil y en mi casa pagando lo menos posible y teniendo la maxima velocidad posible, os pongo en situacion:

En mi casa no hay fibra optica, por casualidades de la vida cuando metieron la fibra en mi pueblo, pues mi edificio estaba construyendose y pasaron de largo, decir que es una fibra financiada por el gobierno regional (GITPA) y gestionada por ellos , la llamada red Astrucon, despues de metida la fibra, alquilan las lineas a los operadores (Adamo, Telecable, Movistar, etc). Pues yo no tengo eso en mi casa, si en el taller, pero no en mi casa, y el precio es este que podeis ver aqui: https://www.adamo.es/

La unica opcion que tenia era la ADSL de toda la vida. Hace unos años me decidi a ponera, y la mejor oferta era la de Vodafone, que ademas te hacia la tirada del cable hasta dentro de tu casa, te ponia la roseta y todo el telar, con una velocidad, atencion, de nada mas y nada menos que 3MB, yeah madafaka, eso si, por el precio de 29€ IVA INCLUIDO. Estamos hablando de hace 4 años, osea no de hace 10, no no, de antes de ayer como quien dice, pues bien, como la velocidad era una mierda y basicamente tenia mas velocidad en mi movil con la red de datos 3G que con la ADSL de Vodafone, me di de baja hara como 2 años mas o menos.

Y ahora vuelvo a la carga para poder tener algun tipo de conexion decente en mi casa o en mi movil y poder hacer uso de ella a una velocidad normal y a un precio normal, y he descubierto la tarifa SINFIN de Yoigo que se adapta a mis necesidades perfectamente, la podeis consultar aqui: http://www.yoigo.com/tarifas/tarifas-de-contrato/la-sinfin/

Basicamente te dan 20GB a velocidad 4G y si te pasas te capan la velocidad a 128kbs, las llamadas ilimitadas, pero con unas condiciones (no se pueden hacer descargas P2P, cosa que me parece logica), todo ello por 29€ IVA incluido.
A mi me parece una tarifa estupenda para gente como yo que no tiene acceso a FTTH, el ADSL es pauperrimo y carisimo y que no esta mucho en casa, pero lo que esta gusta de disfrutar contenido online con calidad sin dejarse por ello una pasta en tarifas de datos abusivas.

Esto me permite disfrutar de una tarifa de datos para uso del movil cotidiano sin preocuparme de si me quedan GB’s o no, y luego poder conectar los equipos informaticos al movil y poder ver o trabajar con ellos de una forma normal.

En comparacion con lo que tengo y lo que pago con VODAFONE, 47€ IVA incluido por 100 minutos y 1.5GB de datos pues es de traca, tambien tengo que decir que parte de esos 47€ es el movil que lo saque con ellos (Samsung Galaxy Note 2), me queda hasta Mayo de permanencia, no veo el dia de darme de baja con ellos, liberar el movil y pasarme a Yoigo.

Otra opcion que baraje es la de Amena, con su tarifa amena.com en casa, que consiste basicamente en una tarifa basada en 4G, con un router WIFI que solo requiere un enchufe de corriente, 100GB de datos para navegar y 5GB para descargas: http://www.amena.com/tarifas/internet-4g.html

Me parece una buena opcion para segundas casas, para sitios en donde se tenga que pagar la instalacion nueva de la traida del cable o para sitios, como en mi caso que sale mas a cuenta pagar 29€ IVA incluido por una navegacion 4G que 44€ por 10 miseros megas que me ofrecia Jazztel hoy mismo, que me llamaron para “informarme”. Es un atraco lo del ADSL en este pais, indignante, y mas aun cuando tienes opciones como esta de Amena que me parece que para el 90% de la poblacion con 100GB al mes cubren sus necesidades sobradamente, ademas de no tener que cablear la casa ni depender de una ubicacion fija para el router, este mientras tengas un enchufe de corriente lo puedes llevar a donde quieras, mover de casa, etc, me parece una idea genial, sobre todo para gente de alquiler, gente que viaje mucho por Hoteles, etc, te llevas tu router wifi 4g, lo enchufas a la corriente y tienes internet alli donde vayas a una velocidad decente (cobertura 4g/3g)

Estamos muy cerca de las taifas planas totales en cuanto a datos moviles se refiere, y sera un momento de mucha alegria, quien lance la primera oferta de TARIFA PLANA MOVIL TOTAL, y se pueda hacer uso de ella como una conexion fisica normal, ganara muchismos clientes, que, como yo, no les queda otra opcion bien por ubicacion o bien por dinero, que jugar con el movil haciendo de router en casa.

Un saludo para Alba de Jazztel