Jean Belmont Blog |
- Revelado nuevo tráiler de historia de Watch Dogs 2
- ‘Crysis’ mundial a través del protocolo de escritorio remoto
- Tres acciones de ciberseguridad si tu cuenta de Yahoo ha sido hackeada
- La innovación hace triunfar a los internos
Revelado nuevo tráiler de historia de Watch Dogs 2 Posted: 23 Sep 2016 06:38 AM PDT Un nuevo tráiler de la historia de Watch Dogs 2 acaba de llegar, trayendo con él un vistazo fresco a importantes jugadores de ambos lados del conflicto entre el colectivo hacker DedSec y las corporaciones corruptas que quieren echar abajo. Uno de sus principales objetivos es Blume Corporation, una entidad que debe ser familiar a los jugadores de Watch Dogs, ya que fue la creadora de la notoria ciudad automatizada ctOS. Este video introduce a un antagonista clave, quien parece estar muy arriba en la nómina de Blume: Su Director de Tecnología, Dusan Nemec. Nemec está tomando la amenaza de DedSec muy en serio, y con razón; ya hemos conocido unos cuantos miembros del colectivo, y no son para ser ignorados. El protagonista, Marcus Holloway, ha detenido una masiva iniciativa de vigilancia en Oakland usando únicamente sus habilidades. Sitara y su principio, el acercamiento artístico no siempre tendrá buena vibración con la agresividad y estilo caótico de Wrench, pero no hay duda de que ambos son apasionados, manejando las fuerzas que alimentan los esfuerzos de DedSec. En este tráiler, también tenemos un vistazo de Josh y Horatio, otros dos miembros que pertenecen al equipo de DedSec. Con una poderosa gama de herramientas de hackeo a su disposición y el mundo abierto de San Francisco Bay Area a sus pies, ustedes y sus compañeros hackers harán lo que sea necesario para detener a Blume y su nueva y mejorada ctOS 2.0, de infringir las libertades de los ciudadanos. Y con la conectividad del multiplayer de Watch Dogs 2, pueden fácilmente hacer equipo con amigos o extraños para completar las misiones, ganar seguidores, y desbloquear nuevas misiones, gadgets, equipo, y más para ayudarles a realizar la batalla contra Blume y verse bien haciéndolo. Si reservan Watch Dogs 2 en PlayStation Store, tendrán algunos extras exclusivos que llevarán la batalla aún más allá. La locación de San Bruno Radio Tower ofrece oportunidades de misión cooperativa para que usted y sus amigos la tomen, y tengan el Engineer Suit disponible para esa lucha contra el sistema desde adentro. Al reservar, también desbloquean la misión ScoutXpedition, en la que se van de tour por San Francisco con un explorador de película y visitarán algunas de las locaciones más icónicas de la ciudad (de las cuales hay muchas). Finalmente, los miembros de PlayStation Plus que reserven Watch Dogs 2 en PlayStation Store tendrán el Bitflip, un set completo y único de ropa con un pañuelo neón con forma de cráneo especialmente sensacional. Únanse a Marcus, Sitara y el resto de DedSec cuando Watch Dogs 2 se lance el 15 de noviembre. Las corporaciones corruptas no se van a exponer ¿cierto? |
‘Crysis’ mundial a través del protocolo de escritorio remoto Posted: 23 Sep 2016 12:30 AM PDT Hace un par de semanas descubrimos un ataque de ransomware en un servidor perteneciente a una empresa francesa. Se trataba de una variante de Crysis, una familia de ransomware surgida a principios de año. A diario somos testigos de miles de intentos de infección que utilizan ransomware, sin embargo, este nos llamó la atención especialmente ya que el archivo aparecía en el equipo infectado en un momento en que se suponía que nadie estaba utilizándolo, y de hecho, no había ni clientes de correo ni navegadores de Internet que estuviesen ejecutándose. Entonces, ¿cómo llegaba al equipo? ¿Cómo es que las medidas de seguridad de la empresa no evitaban que el archivo llegase al servidor? Esto era lo que nos intrigaba, así que decidimos ponernos a investigar. Resultó que el servidor en cuestión ejecutaba el Protocolo de Escritorio Remoto (RDP), y los atacantes empleaban un ataque de fuerza bruta hasta adivinar las credenciales que les permitiesen obtener acceso remoto. Volviendo al tema que nos ocupa, como la mayoría de usuarios no utilizan sistemas de autenticación en dos fases (2FA), y sus contraseñas no son ni demasiado complejas ni aleatorias, resulta relativamente sencillo acceder a un servidor utilizando este tipo de ataque de fuerza bruta y un buen diccionario, y probando las combinaciones más comunes. La verdad es que esta técnica no es nueva. Recuerdo una ola de ataques de ransomware que afectó a un grupo de empresas españolas hace más de un año y que utilizaba la misma técnica. Los delincuentes suelen realizar esos ataques por la noche o durante el fin de semana, cuando no hay nadie o casi nadie trabajando en la oficina.
En el caso que nos ocupa, el ataque al servidor empezó el 16 de mayo, fecha en la que hubo 700 intentos de inicio de sesión. Todos estos intentos se realizaban de forma automática, normalmente en periodos de alrededor de 2 horas. La mayoría tenían lugar de 1 AM a 3 AM, o de 3 AM a 5 AM. Así un día tras otro. Sin embargo, el número de intentos de inicio de sesión variaba de un día para otro. Por ejemplo, el 18 de mayo hubo 1976 intentos, mientras que el 1 de julio se produjeron 1342. Al cabo de 4 meses y más de 100.000 intentos de inicio de sesión, los atacantes lograron por fin entrar en el servidor y depositar el ransomware Crysis. Nuestros colegas de Trend Micro han publicado esta semana un artículo advirtiendo de ataques similares en Australia y Nueva Zelanda que propagan variantes de Crysis. Sin embargo, podemos afirmar que no se tratan de los únicos países afectados, y que dichos ataques se están sucediendo a escala mundial al menos desde mayo. Teniendo en cuenta que para que el ataque tenga éxito es necesario que el equipo afectado esté ejecutando el protocolo de escritorio remoto y conectado a Internet, recomendamos monitorizar todos los intentos de conexión para detectar cualquier ataque en el momento en que se produzca, además de utilizar contraseñas seguras y sobre todo sistemas 2FA, como los que envían códigos de verificación vía SMS, que hagan inútil la obtención fraudulenta de contraseñas. Seguiremos informando en próximas entregas de Historias de Ransomware. The post ‘Crysis’ mundial a través del protocolo de escritorio remoto appeared first on Panda Security Mediacenter. |
Tres acciones de ciberseguridad si tu cuenta de Yahoo ha sido hackeada Posted: 22 Sep 2016 11:09 PM PDT Cientos de millones de cuentas Yahoo podrían haber sido hackeadasYahoo ha sufrido un ataque por el cual podrían haberse visto comprometidos los datos personales de cientos de millones de usuarios. Tal es la magnitud de esta brecha de seguridad, que podría tratarse de uno de los cinco hackeos más graves de la historia. Si tienes una cuenta de correo electrónico o cualquier otro servicio con Yahoo como Flickr o Yahoo Messenger, nuestra recomendación es que cambies todas las contraseñas y pases un antivirus que confirme que, si alguna ha sido atacada, puedas restablecer la seguridad y la privacidad de todos tus datos e información personal, como tus datos bancarios, acceso a redes sociales, la privacidad de tus correos electrónicos y un etcétera casi interminable", sentencia Herve Lambert, retail product marketing manager de Panda Security. Asimismo, añade Lambert, todos los usuarios de Yahoo deberían activar la doble autenticación de sus cuentas para que, cada vez que se abra cualquier producto de Yahoo, llegue una alerta al móvil o a otro dispositivo para cerciorarse de que nadie está accediendo a nuestros datos de forma ilícita. Por último, te recomendamos que cambies todas tus contraseñas en todos los dispositivos a los que te conectas y en todas las redes sociales y aplicaciones que necesiten una contraseña para acceder a ellas. "Ten en cuenta, que si algún ciberdelicuente ha entrado en tu cuenta de correo electrónico, podría obtener gran parte de todos tus datos privados" apostilla Hervé Lambert. La brecha podría afectar al proceso de venta de Yahoo, valorado en 4.300 millones de euros Hace alrededor de un mes varios medios estadounidenses avanzaron que este ataque masivo al gigante de internet había afectado a la seguridad de 200 millones de usuarios, pero según la información recabada por Panda Security, la brecha afecta a un número muy superior. De este modo y según una información publicada en ReCode el ataque habría sido perpetrado por un hacker llamado "Peace" que está teniendo lugar en el mismo momento en el que la compañía dirigida por Marissa Mayer está en un proceso de venta para ser adquirida por Verizon. Se trata de una operación de unos 4.300 millones de euros (4.800 millones de dólares) que podría verse afectada por esta filtración masiva de datos privados. The post Tres acciones de ciberseguridad si tu cuenta de Yahoo ha sido hackeada appeared first on Panda Security Mediacenter. |
La innovación hace triunfar a los internos Posted: 22 Sep 2016 08:23 AM PDT Articulo traducido del inglés de Direct2Delll De la realidad virtual en la educación de NextGen de marketing para el desarrollo de nuevos productos, no había escasez de proyectos innovadores para el verano de 2016 internos de Dell. Hablamos con unos pasantes (pasados y presentes) sobre sus proyectos y lo que era estar en la vanguardia de la innovación, que trabajan para hacer del mundo un lugar más conectado e integrado. La mejora de la tecnología en educación del paisaje a nivel mundial Ricky Tan está llevando a cabo su MBA en la Universidad Northwestern después de trabajar como ingeniero mecánico en la investigación y el desarrollo. Este verano, era un miembro de la estrategia de producto y equipo de innovación que trabaja en la realidad virtual en la educación. Tan se dio cuenta de que Dell no está avanzando en aras de innovación. Ellos están trabajando para resolver los problemas reales: la mejora de acceso a la educación y el uso de la realidad virtual para proporcionar experiencias de los estudiantes que de otra manera no podrían tener. "Estoy mirando para proporcionar a los estudiantes múltiples perspectivas sobre un problema”, dijo Tan. "Digamos que usted está aprendiendo sobre la física. No sólo se puede ver un electrón viajar a través del espacio, puede ser el electrón el que viaja en el espacio. Esto ayudará a los estudiantes a aprender en un nivel más profundo” El trabajo de Tan fue incluido tanto de los mercados estadounidenses como globales. Él y su equipo están considerando cómo su trabajo podría permitir a un estudiante en China para experimentar el Gran Cañón, por ejemplo. "En Dell, la realidad virtual no es más que otra forma de medios de comunicación. Estamos permitiendo a los estudiantes para engañar a sus mentes en la creencia de que están en un lugar diferente “, dijo Tan. " Se puede desbloquear mejores oportunidades de aprendizaje y los resultados." Marketing para el futuro Observó que su experiencia no es necesariamente única; de hecho, Dell se esfuerza para asegurarse de que todos los comerciantes continúan para construir sus |
You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States |
No hay comentarios:
Publicar un comentario