viernes, 23 de septiembre de 2016

Jean Belmont Blog

Jean Belmont Blog

Revelado nuevo tráiler de historia de Watch Dogs 2

Posted: 23 Sep 2016 06:38 AM PDT

Un nuevo tráiler de la historia de Watch Dogs 2 acaba de llegar, trayendo con él un vistazo fresco a importantes jugadores de ambos lados del conflicto entre el colectivo hacker DedSec y las corporaciones corruptas que quieren echar abajo. Uno de sus principales objetivos es Blume Corporation, una entidad que debe ser familiar a los jugadores de Watch Dogs, ya que fue la creadora de la notoria ciudad automatizada ctOS. Este video introduce a un antagonista clave, quien parece estar muy arriba en la nómina de Blume: Su Director de Tecnología, Dusan Nemec.

Nemec está tomando la amenaza de DedSec muy en serio, y con razón; ya hemos conocido unos cuantos miembros del colectivo, y no son para ser ignorados. El protagonista, Marcus Holloway, ha detenido una masiva iniciativa de vigilancia en Oakland usando únicamente sus habilidades. Sitara y su principio, el acercamiento artístico no siempre tendrá buena vibración con la agresividad y estilo caótico de Wrench, pero no hay duda de que ambos son apasionados, manejando las fuerzas que alimentan los esfuerzos de DedSec. En este tráiler, también tenemos un vistazo de Josh y Horatio, otros dos miembros que pertenecen al equipo de DedSec.

Con una poderosa gama de herramientas de hackeo a su disposición y el mundo abierto de San Francisco Bay Area a sus pies, ustedes y sus compañeros hackers harán lo que sea necesario para detener a Blume y su nueva y mejorada ctOS 2.0, de infringir las libertades de los ciudadanos. Y con la conectividad del multiplayer de Watch Dogs 2, pueden fácilmente hacer equipo con amigos o extraños para completar las misiones, ganar seguidores, y desbloquear nuevas misiones, gadgets, equipo, y más para ayudarles a realizar la batalla contra Blume y verse bien haciéndolo.

Si reservan Watch Dogs 2 en PlayStation Store, tendrán algunos extras exclusivos que llevarán la batalla aún más allá. La locación de San Bruno Radio Tower ofrece oportunidades de misión cooperativa para que usted y sus amigos la tomen, y tengan el Engineer Suit disponible para esa lucha contra el sistema desde adentro. Al reservar, también desbloquean la misión ScoutXpedition, en la que se van de tour por San Francisco con un explorador de película y visitarán algunas de las locaciones más icónicas de la ciudad (de las cuales hay muchas).

Finalmente, los miembros de PlayStation Plus que reserven Watch Dogs 2 en PlayStation Store tendrán el Bitflip, un set completo y único de ropa con un pañuelo neón con forma de cráneo especialmente sensacional.

Únanse a Marcus, Sitara y el resto de DedSec cuando Watch Dogs 2 se lance el 15 de noviembre. Las corporaciones corruptas no se van a exponer ¿cierto?

puedes ver la publicación original aquí

‘Crysis’ mundial a través del protocolo de escritorio remoto

Posted: 23 Sep 2016 12:30 AM PDT

Ransomware

Hace un par de semanas descubrimos un ataque de ransomware en un servidor perteneciente a una empresa francesa. Se trataba de una variante de Crysis, una familia de ransomware surgida a principios de año. A diario somos testigos de miles de intentos de infección que  utilizan ransomware, sin embargo, este nos llamó la atención especialmente ya que el archivo aparecía en el equipo infectado en un momento en que se suponía que nadie estaba utilizándolo, y de hecho, no había ni clientes de correo ni navegadores de Internet que estuviesen ejecutándose.

Entonces, ¿cómo llegaba al equipo? ¿Cómo es que las medidas de seguridad de la empresa no evitaban que el archivo llegase al servidor? Esto era lo que nos intrigaba, así que decidimos ponernos a investigar. Resultó que el servidor en cuestión ejecutaba el Protocolo de Escritorio Remoto (RDP), y los atacantes empleaban un ataque de fuerza bruta hasta adivinar las credenciales que les permitiesen obtener acceso remoto.

Volviendo al tema que nos ocupa, como la mayoría de usuarios no utilizan sistemas de autenticación en dos fases (2FA), y sus contraseñas no son ni demasiado complejas ni aleatorias, resulta relativamente sencillo acceder a un servidor utilizando este tipo de ataque de fuerza bruta y un buen diccionario, y probando las combinaciones más comunes. La verdad es que esta técnica no es nueva. Recuerdo una ola de ataques de ransomware que afectó a un grupo de empresas españolas hace más de un año y que utilizaba la misma técnica. Los delincuentes suelen realizar esos ataques por la noche o durante el fin de semana, cuando no hay nadie o casi nadie trabajando en la oficina.

Los atacantes empleaban un ataque de fuerza bruta hasta adivinar las credenciales y tomar el acceso remoto.

En el caso que nos ocupa, el ataque al servidor empezó el 16 de mayo, fecha en la que hubo 700 intentos de inicio de sesión. Todos estos intentos se realizaban de forma automática, normalmente en periodos de alrededor de 2 horas. La mayoría tenían lugar de 1 AM a 3 AM, o de 3 AM a 5 AM. Así un día tras otro. Sin embargo, el número de intentos de inicio de sesión variaba de un día para otro. Por ejemplo, el 18 de mayo hubo 1976 intentos, mientras que el 1 de julio se produjeron 1342.

Al cabo de 4 meses y más de 100.000 intentos de inicio de sesión, los atacantes lograron por fin entrar en el servidor y depositar el ransomware Crysis.

Nuestros colegas de Trend Micro han publicado esta semana un artículo advirtiendo de ataques similares en Australia y Nueva Zelanda que propagan variantes de Crysis. Sin embargo, podemos afirmar que no se tratan de los únicos países afectados, y que dichos ataques se están sucediendo a escala mundial al menos desde mayo.

Teniendo en cuenta que para que el ataque tenga éxito es necesario que el equipo afectado esté ejecutando el protocolo de escritorio remoto y conectado a Internet, recomendamos monitorizar todos los intentos de conexión para detectar cualquier ataque en el momento en que se produzca, además de utilizar contraseñas seguras y sobre todo sistemas 2FA, como los que envían códigos de verificación vía SMS, que hagan inútil la obtención fraudulenta de contraseñas.

Seguiremos informando en próximas entregas de Historias de Ransomware.

The post ‘Crysis’ mundial a través del protocolo de escritorio remoto appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Tres acciones de ciberseguridad si tu cuenta de Yahoo ha sido hackeada

Posted: 22 Sep 2016 11:09 PM PDT

PandaSecurity-cuentas-Yahoo-hackeadas

Cientos de millones de cuentas Yahoo podrían haber sido hackeadas

Yahoo ha sufrido un ataque por el cual podrían haberse visto comprometidos los datos personales de cientos de millones de usuarios. Tal es la magnitud de esta brecha de seguridad, que podría tratarse de uno de los cinco hackeos más graves de la historia.

Si tienes una cuenta de correo electrónico o cualquier otro servicio con Yahoo como Flickr o Yahoo Messenger, nuestra recomendación es que cambies todas las contraseñas y pases un antivirus que confirme que, si alguna ha sido atacada, puedas restablecer la seguridad y la privacidad de todos tus datos e información personal, como tus datos bancarios, acceso a redes sociales, la privacidad de tus correos electrónicos y un etcétera casi interminable", sentencia Herve Lambert,  retail product marketing manager de Panda Security.

Asimismo, añade Lambert, todos los usuarios de Yahoo deberían activar la doble autenticación de sus cuentas para que, cada vez que se abra cualquier producto de Yahoo, llegue una alerta al móvil o a otro dispositivo para cerciorarse de que nadie está accediendo a nuestros datos de forma ilícita.

Por último, te recomendamos que cambies todas tus contraseñas en todos los dispositivos a los que te conectas y en todas las redes sociales y aplicaciones que necesiten una contraseña para acceder a ellas. "Ten en cuenta, que si algún ciberdelicuente ha entrado en tu cuenta de correo electrónico, podría obtener gran parte de todos tus datos privados" apostilla Hervé Lambert.

La brecha podría afectar al proceso de venta de Yahoo, valorado en 4.300 millones de euros

Hace alrededor de un mes varios medios estadounidenses avanzaron que este ataque masivo al gigante de internet había afectado a la seguridad de 200 millones de usuarios, pero según la información recabada por Panda Security, la brecha afecta a un número muy superior.

De este modo y según una información publicada en ReCode el ataque habría sido perpetrado por un hacker llamado "Peace" que está teniendo lugar en el mismo momento en el que la compañía dirigida por Marissa Mayer está en un proceso de venta para ser adquirida por Verizon.

Se trata de una operación de unos 4.300 millones de euros (4.800 millones de dólares) que podría verse afectada por esta filtración masiva de datos privados.

The post Tres acciones de ciberseguridad si tu cuenta de Yahoo ha sido hackeada appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

La innovación hace triunfar a los internos

Posted: 22 Sep 2016 08:23 AM PDT

Articulo traducido del inglés de Direct2Delll 

De la realidad virtual en la educación de NextGen de marketing para el desarrollo de nuevos productos, no había escasez de proyectos innovadores para el verano de 2016 internos de Dell. Hablamos con unos pasantes (pasados ​​y presentes) sobre sus proyectos y lo que era estar en la vanguardia de la innovación, que trabajan para hacer del mundo un lugar más conectado e integrado.

La mejora de la tecnología en educación del paisaje a nivel mundial

Ricky Tan está llevando a cabo su MBA en la Universidad Northwestern después de trabajar como ingeniero mecánico en la investigación y el desarrollo. Este verano, era un miembro de la estrategia de producto y equipo de innovación que trabaja en la realidad virtual en la educación.

Tan se dio cuenta de que Dell no está avanzando en aras de innovación. Ellos están trabajando para resolver los problemas reales: la mejora de acceso a la educación y el uso de la realidad virtual para proporcionar experiencias de los estudiantes que de otra manera no podrían tener.

"Estoy mirando para proporcionar a los estudiantes múltiples perspectivas sobre un problema”, dijo Tan. "Digamos que usted está aprendiendo sobre la física. No sólo se puede ver un electrón viajar a través del espacio, puede ser el electrón el que viaja en el espacio. Esto ayudará a los estudiantes a aprender en un nivel más profundo”

El trabajo de Tan fue incluido tanto de los mercados estadounidenses como globales. Él y su equipo están considerando cómo su trabajo podría permitir a un estudiante en China para experimentar el Gran Cañón, por ejemplo.

"En Dell, la realidad virtual no es más que otra forma de medios de comunicación. Estamos permitiendo a los estudiantes para engañar a sus mentes en la creencia de que están en un lugar diferente “, dijo Tan. " Se puede desbloquear mejores oportunidades de aprendizaje y los resultados."

Marketing para el futuro

Laura Kiker internó con Dell en el año 2013 y desde entonces, ha sido un empleado de tiempo completo en el Programa de Desarrollo de Marketing. 
La parte favorita de su estancia en prácticas en Dell, y una de las razones por las que se ha mantenido desde entonces, es el hecho de que con trabajo puede hacer que 
su carrera sea lo que quiere que sea. Dell busca constantemente nuevos mercados, nuevos productos, nuevas aperturas, y proporcionar estas experiencias para los 
internos y el personal titular de largo por igual.
Kiker se esfuerza por ser un innovador y está haciendo todo lo posible para aprender sobre Marketing- NextGen espera convertirse en un miembro de ese equipo. 
El equipo de Marketing NextGen trabaja para encontrar formas innovadoras para comercializar a las generaciones futuras.
"Mi manager y mi director saben que estoy interesado en Marketing y NextGen que se invierten en asegurarse de que tengo la experiencia y soy desafiado en las 
maneras que tengo que estar en orden para aprender, construir mis habilidades y capacidades" dijo Kiker.

Observó que su experiencia no es necesariamente única; de hecho, Dell se esfuerza para asegurarse de que todos los comerciantes continúan para construir sus 
competencias sobre una base del día a día, a través de la formación formal e informal, incluido un programa llamado Universidad de Marketing.
"Me veo siendo capaz de comprender mejor cómo es que nos estamos moviendo hacia adelante e innovando en el espacio de marketing digital", dijo Kiker.

La innovación y orientación al cliente

Jeremy Klutts es un estudiante de MBA y MSIS en la Universidad de Baylor y fue miembro del mundial de apoyo y equipo de desarrollo de Dell durante el verano pasado.
Se enteró de que Dell inicia el desarrollo de productos mediante el análisis de los datos y los hábitos de compra dentro de los segmentos del mercado, entonces hablar 
directamente con los clientes para averiguar cómo están utilizando los productos existentes y lo que pueden existir vacíos.
"Muchas veces, las grandes empresas se iniciará a los servicios y productos de artesanía y tratar de decirle al cliente lo que quiere", dijo Klutts. 

"Pero en Dell, trabajamos desde abajo hacia arriba y pedir a los clientes lo que necesitan y luego volver a construir a partir de ahí"
Para Klutts, la innovación volvió a la vida cuando se incorporó al proceso de desarrollo de productos para las empresas pequeñas y medianas.

Estoy usando datos para encontrar un pequeño sub-segmento de clientes que puedo llegar a lo personal", dijo Klutts
"Hablar con ellos nos permite una averiguación muy específica: “¿Qué tecnología puede pedir Dell y cómo puede satisfacer esas necesidades para usted?"

Dell siempre hace todo lo posible para mantenerse por delante de la curva de la innovación. Con una de sus iniciativas de responsabilidad social, Dell aspira a 
aumentar la contratación universitaria al 25 por ciento de todas las contrataciones externas en 2020. Michael Dell quiere llevar a los nuevos empleados que son creativos 
y listo para llevar su talento, la energía y la innovación de la organización. Más información sobre las oportunidades en Dell hoy.


puedes ver la publicación original aquí
Publicado por en 5:55 p. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)