jueves, 27 de abril de 2017

¿No te salta la actualización a Windows 10 Creators Update? Entonces espera

Parece ser que en Microsoft han recomendado a aquellos usuarios que no les anuncie el sistema la posibilidad de actualizar, que no lo fuercen.

Dicho anuncio está justificado por unos problemas de estabilidad que se concentran en equipos compatibles y con chips de Bluetooth de Broadcom, llegando a dar pantallazos y dejando sin posibilidad de uso dicha conexión.

Si bien, el deseo del humano es el de tener lo último, cabe la posibilidad de forzar la actualización, pero Microsoft te pide que seas su "conejillo de Indias" y le informes de los problemas que tengas, para poder llegar a una solución temprana.

A pesar de estos problemas las actualización llegarán, pero por fases. En las primeras se van a actualizar los equipos más potentes y recientes, cono las Surface, gradualmente se irán actualizando el resto de equipos que dispongan del hardware necesario para poder garantizar el correcto desempeño.

martes, 18 de abril de 2017

Nuevo ataque de phishing para Chrome y Firefox

Un nuevo sistema de ataque de phishing para Chrome y Firefox ha llegado, y no es más que la muestra de que este tipo de robo de credenciales está muy de moda.

Se basa en suplantar una página Web aprovechando el sistema Punycode de estos dos famosos navegadores para que éste muestre en la barra de navegación la dirección deseada, que junto con un certificado de seguridad hace prácticamente indetectable la trampa.

El ejemplo que publicó la gente de Wordfence muestra cómo <<https://www.epic.com>> es en verdad <<https://www.xn--e1awd7f.com>>:


Si bien, ambas empresas están trabajando en solucionar el problema en sus navegadores, ésto no deja de ser una muestra de que nunca estamos del todo seguros a la hora de navegar.

martes, 4 de abril de 2017

El Internet de las cosas ha venido para quedarse, pero para los amantes del mal es una fuente de nuevos objetivos.

El ejemplo más próximo nos llega de manos de Rafael Scheel, que ha desarrollado un método para habilitar acceso root a las SmartTV gracias a una vulnerabilidad en FLASH y junto a los navegadores integrados. Dicho ataque se produce a través del estándar DVB-T (Difusión de Vídeo Digital Terrestre). El acceso es permanente, por lo que un nuevo parche de seguridad sería la única opción para poder eliminar dicho problema.

Sin duda, un dato a tener importante es que cada vez hay más aparatos de nuestro entorno con conexión directa, con el fin de "mejorar" y "hacer más cómodas" nuestras vidas, pero la mayoría de estos sistemas no incluyen seguridad alguna. 



Cada uno de estos aparatos son pequeños ordenadores, por lo que permitir acceso a ellos no se limita a poder controlar un único elemento, también puede dar acceso al resto de la red y ser el método de entrada más sencillo para cualquier mente interesada.

Hay que tener cuidado con lo que tenemos en casa, lo más inofensivo puede ser una puerta abierta para alguien con intenciones dudosas.