Google Chrome 60 disponible con parches de seguridad

Una nueva versión del navegador de Google está disponible para su descarga desde su página oficial y como actualización para los usuarios del mismo. Chrome 60 se ha graduado de la beta como una actualización de seguridad.

Google explica en su blog oficial que la actualización incluye 40 soluciones a problemas de seguridad, de las cuales destaca aquellas que fueron solucionadas por investigadores externos.

Más detalles sobre dichas vulnerabilidades serán dados a conocer en cuanto la mayoría de los usuarios estén en la última versión.

Pero no todo son actualizaciones de seguridad en Chrome 60, ya que esta nueva versión viene acompañada de cambios generales.

Destaca el descubrimiento de campos para nombres de usuario, el autocompletado de los mismos al escribir primero la contraseña, el coloreado del fondo y la barra de direcciones en el modo incógnito, navegación de marcadores con el teclado y geolocalización por defecto para otros motores de búsqueda predeterminados.

Google Chrome está disponible a partir de ahora como actualización, la cual puedes encontrar yendo al menú Acerca de del navegador. Recuerda que para completar la actualización es necesario reiniciar Chrome.

The post Google Chrome 60 disponible con parches de seguridad appeared first on FayerWayer.

Google dice que el ransomware ha vuelto millonarios a los hackers

Es muy probable que 2017 pasará a la historia como el año donde el ransomware se convirtió en una amenaza global. Por desgracia no parece que vaya a detenerse esta tendencia a la alza, ya que, según Google, orquestar esta clase de ataques sería algo muy lucrativo.

Una investigación en curso, realizada por Google, en equipo con Chainalysis, la Universidad de California en San Diego y la Universidad de Nueva York, revela que en el curso de dos años los pagos realizados para liberar información encriptada por un ransomware ascendería a más de USD $25 millones.

Para llegar a esta aplastante cifra los investigadores analizaron el comportamiento y trayectoria de 34 ransomwares distintos, rastreando el blockchain de las transacciones en Bitcoins exigidas por los secuestradores, para sumar el monto colectivo.

Locky, uno de los viejos conocidos aquí en FayerWayer, sería considerado como “el paciente cero” de esta nueva generación de ransomware, y resultaría también más lucrativo de todos los de la lista, recolectando ya más de USD $7 millones, a lo largo de los últimos dos años.

El siguiente lugar en la lista lo ocupa el programa Cerber, que logró obtener cerca de USD $6.9 millones, y de ahí se presenta un gran hueco, con CryptXXX en la tercera posición, que apenas juntó USD $1,9 millones.

Un punto curioso que señalan los investigadores es que, a pesar de todo ese dinero reunido, no se tiene una certeza absoluta de cuántos billetes de esos llegaron a manos de los creadores originales de dichos programas, ya que su arquitectura permite su distribución y ejecución independientemente de ellos.

La expectativa es que se mantenga el auge del ransomware a nivel mundial.

The post Google dice que el ransomware ha vuelto millonarios a los hackers appeared first on FayerWayer.

Google dice que el ransomware ha vuelto millonarios a los hackers

Es muy probable que 2017 pasará a la historia como el año donde el ransomware se convirtió en una amenaza global. Por desgracia no parece que vaya a detenerse esta tendencia a la alza, ya que, según Google, orquestar esta clase de ataques sería algo muy lucrativo.

Una investigación en curso, realizada por Google, en equipo con Chainalysis, la Universidad de California en San Diego y la Universidad de Nueva York, revela que en el curso de dos años los pagos realizados para liberar información encriptada por un ransomware ascendería a más de USD $25 millones.

Para llegar a esta aplastante cifra los investigadores analizaron el comportamiento y trayectoria de 34 ransomwares distintos, rastreando el blockchain de las transacciones en Bitcoins exigidas por los secuestradores, para sumar el monto colectivo.

Locky, uno de los viejos conocidos aquí en FayerWayer, sería considerado como “el paciente cero” de esta nueva generación de ransomware, y resultaría también más lucrativo de todos los de la lista, recolectando ya más de USD $7 millones, a lo largo de los últimos dos años.

El siguiente lugar en la lista lo ocupa el programa Cerber, que logró obtener cerca de USD $6.9 millones, y de ahí se presenta un gran hueco, con CryptXXX en la tercera posición, que apenas juntó USD $1,9 millones.

Un punto curioso que señalan los investigadores es que, a pesar de todo ese dinero reunido, no se tiene una certeza absoluta de cuántos billetes de esos llegaron a manos de los creadores originales de dichos programas, ya que su arquitectura permite su distribución y ejecución independientemente de ellos.

La expectativa es que se mantenga el auge del ransomware a nivel mundial.

The post Google dice que el ransomware ha vuelto millonarios a los hackers appeared first on FayerWayer.

China quiere predecir crímenes como en Minority Report

Las autoridades tienen años obsesionadas con la posibilidad de desarrollar una plataforma de predicción de crímenes como la vista en Minority Report, y ahora, el gobierno chino podría estar cerca de lograrlo.

Un reporte del Financial Times revela que China está desarrollando un avanzado sistema de predicción de crímenes, en donde mezcla tecnología de reconocimiento facial con una plataforma de inteligencia artificial, capaz de analizar patrones de conducta en tiempo real para predecir la probabilidad de que se cometa un crimen.

La compañía china Cloud Walk es la encargada de desarrollar esta nueva interfaz de predicción de crímenes, que además podrá conectarse a las base de datos de 50 ciudades distintas para cotejar los rostros detectados con los de criminales que tienen antecedentes penales.

La revista Forbes asegura que China cuenta actualmente con 176 millones de cámaras de vigilancia, de modo que la infraestructura para el desarrollo de estos sistemas de vigilancia está más que dispuesta.

El sistema de Cloud Walk, en teoría, está diseñado únicamente para identificar personas, rastrear sus patrones de conducta y dar un aviso preventivo a la policía únicamente, sin llegar a comprometer judicialmente a los sospechosos.

Sin embargo, la propia naturaleza de este sistema abre las puertas a diversos debates sobre la invasión a la privacidad de los ciudadanos.

A final de cuentas sobran los argumentos para considerarlo como un sistema de vigilancia y hasta espionaje.

The post China quiere predecir crímenes como en Minority Report appeared first on FayerWayer.

China quiere predecir crímenes como en Minority Report

Las autoridades tienen años obsesionadas con la posibilidad de desarrollar una plataforma de predicción de crímenes como la vista en Minority Report, y ahora, el gobierno chino podría estar cerca de lograrlo.

Un reporte del Financial Times revela que China está desarrollando un avanzado sistema de predicción de crímenes, en donde mezcla tecnología de reconocimiento facial con una plataforma de inteligencia artificial, capaz de analizar patrones de conducta en tiempo real para predecir la probabilidad de que se cometa un crimen.

La compañía china Cloud Walk es la encargada de desarrollar esta nueva interfaz de predicción de crímenes, que además podrá conectarse a las base de datos de 50 ciudades distintas para cotejar los rostros detectados con los de criminales que tienen antecedentes penales.

La revista Forbes asegura que China cuenta actualmente con 176 millones de cámaras de vigilancia, de modo que la infraestructura para el desarrollo de estos sistemas de vigilancia está más que dispuesta.

El sistema de Cloud Walk, en teoría, está diseñado únicamente para identificar personas, rastrear sus patrones de conducta y dar un aviso preventivo a la policía únicamente, sin llegar a comprometer judicialmente a los sospechosos.

Sin embargo, la propia naturaleza de este sistema abre las puertas a diversos debates sobre la invasión a la privacidad de los ciudadanos.

A final de cuentas sobran los argumentos para considerarlo como un sistema de vigilancia y hasta espionaje.

The post China quiere predecir crímenes como en Minority Report appeared first on FayerWayer.

Armada de EE.UU. prueba su super cañón para freír drones

Curioso escenario. El uso de drones civiles se está convirtiendo en un problema grave para las fuerzas armadas estadounidenses, pero en lo que respecta al terreno militar estos chicos ya cuentan con un juguete impresionante capaz de freír, literalmente, cualquier nave no tripulada que se interponga en su camino.

El AN/SEQ-3 Laser Weapon System, también conocido como XN-1 LaWS acaba de realizar sus primeras pruebas “públicas” de operación, demostrando la efectividad de su sistema para derribar drones a distancia con un ataque fulminante a la velocidad de la luz, literalmente:

El XN-1 LaWS es básicamente un cañón de luz y energía, capaz de escalar los niveles de potencia de sus disparos, de modo que se puede utilizar en un bajo rango para deslumbrar la vista de una muchedumbre y dejarlas indefensas, sin resultar en algo letal.

Pero su uso más interesante lo encontramos cuando se trata de derribar drones, ya que puede detectar su posición de manera casi inmediata, y preparar en un par de segundos un disparo, con un poder de hasta 30 mil vatios (30 kW), para frenar sensores, quemar motores y detonar los materiales explosivos a bordo del intruso.

Estas primeras pruebas se han realizado en el Golfo Pérsico con resultados favorables y muy prometedores. Así que la Armada de Estados Unidos ya puede presumir que tiene una nueva arma totalmente efectiva contra ataques de drones.

The post Armada de EE.UU. prueba su super cañón para freír drones appeared first on FayerWayer.

Armada de EE.UU. prueba su super cañón para freír drones

Curioso escenario. El uso de drones civiles se está convirtiendo en un problema grave para las fuerzas armadas estadounidenses, pero en lo que respecta al terreno militar estos chicos ya cuentan con un juguete impresionante capaz de freír, literalmente, cualquier nave no tripulada que se interponga en su camino.

El AN/SEQ-3 Laser Weapon System, también conocido como XN-1 LaWS acaba de realizar sus primeras pruebas “públicas” de operación, demostrando la efectividad de su sistema para derribar drones a distancia con un ataque fulminante a la velocidad de la luz, literalmente:

El XN-1 LaWS es básicamente un cañón de luz y energía, capaz de escalar los niveles de potencia de sus disparos, de modo que se puede utilizar en un bajo rango para deslumbrar la vista de una muchedumbre y dejarlas indefensas, sin resultar en algo letal.

Pero su uso más interesante lo encontramos cuando se trata de derribar drones, ya que puede detectar su posición de manera casi inmediata, y preparar en un par de segundos un disparo, con un poder de hasta 30 mil vatios (30 kW), para frenar sensores, quemar motores y detonar los materiales explosivos a bordo del intruso.

Estas primeras pruebas se han realizado en el Golfo Pérsico con resultados favorables y muy prometedores. Así que la Armada de Estados Unidos ya puede presumir que tiene una nueva arma totalmente efectiva contra ataques de drones.

The post Armada de EE.UU. prueba su super cañón para freír drones appeared first on FayerWayer.

Todo puede hackearse, hasta los Segways

Los días de gloria del Segway quedaron atrás hace muchos años. Pero el mercado ha luchado por mantenerse vigente, y bajo esa intención han ido incorporando nuevas funciones integrales que paradójicamente han vulnerado la seguridad de este medio de transporte.

La firma de seguridad IOActive acaba de publicar un interesante video en su canal de YouTube en donde muestran cómo fueron capaces de hackear un modelo reciente del Segway miniPRO, aprovechando la endeble seguridad de sus sistemas.

El método fue relativamente simple, gracias a la companion app oficial de esta línea, desarrollada por Ninebot, ya que el programa permite activar una gran cantidad de características personalizadas del scooter.

Ajuste de luces, modificación de las características de seguridad, activación de alarmas antirrobo, ejecución de diagnósticos de vehículos, e incluso hacer que el miniPRO se mueva a distancia son algunas de las funciones básicas de la aplicación.

Pero los amigos de  IOActive se percataron, mediante un largo proceso de ingeniería reversa, que además de todo era posible intervenir remotamente el sistema de actualizaciones del firmware, para meter versiones modificadas del programa que permiten tomar control total sobre el scooter.

La demostración exhibe cómo es posible incluso detener completamente el miniPRO a mitad de su rodada, lo que puede implicar un serio problema de seguridad.

Ya nada es seguro, ni siquiera los sistemas con ruedas.

 

The post Todo puede hackearse, hasta los Segways appeared first on FayerWayer.

Cualquiera podría hackear una cuenta de MySpace y a nadie le importa

MySpace habrá tenido sus viejos días de gloria, pero últimamente sólo lo recordamos por los múltiples problemas de seguridad que ha reportado, donde parece que cualquiera puede robar los datos de sus usuarios.

A un año del robo de más de 400 millones de contraseñas en esta red social una experta en seguridad informática ha denunciado públicamente una vulnerabilidad en los sistemas de MySpace que hace posible que cualquiera pueda robarse el acceso a una cuenta.

Según relata la analista Leigh-Anne Galloway en una entrada de su blog personal (en MySpace), el sistema de recuperación de contraseñas de MySpace es tan endeble que sólo se necesita conocer el nombre real, el nombre de usuario y la fecha de nacimiento de la víctima para robarse su cuenta.

MySpace es anticuado hasta en su seguridad

Ese sistema de recuperación estaría diseñado para aquellos usuarios que vincularon su cuenta de MySpace con una cuenta de correo electrónico vieja a la que ya habrían perdido acceso, pero los datos requeridos son tan fáciles de obtener que el robo de credenciales está al alcance de quien sea.

Galloway acusa a MySpace de ser negligentes, ya que desde abril de este mismo año habría denunciado la falla al personal técnico de la red social, pero jamás obtuvo respuesta real sobre el asunto y la falla sigue activa.

Es por eso que la experta ha decidido hacer público el fallo, como una medida de exhibición y exposición. Aunque, por otro lado, ¿quién usa todavía MySpace?

The post Cualquiera podría hackear una cuenta de MySpace y a nadie le importa appeared first on FayerWayer.

Kaspersky nunca ha sido certificado como software seguro en Gran Bretaña

Los programas de Kaspersky Lab han estado bajo el escrutinio público durante los últimos meses, luego de que se abriera la sospecha sobre un posible complot entre esta compañía y hackers rusos.

Pero ahora las cosas se han puesto más serias para los residentes del Reino Unido, ya que el National Cyber Security Centre (NCSC) de la entidad ha señalado públicamente que nunca certificó el software de esta compañía como seguro:

El NCSC certifica los productos a través de una serie de iniciativas; son los propios vendedores quienes solicitan que sus productos sean certificados a través de uno de nuestros laboratorios acreditados.

Certificamos los productos a través de una serie de programas, pero la NCSC nunca ha certificado productos de Kaspersky.

Las declaraciones, recogidas por la agencia informativa Reuters, vienen como secuela de una reciente oleada de ataques indirectos contra la compañía, luego de que entidades regulatorias y de seguridad en EE.UU. vetaran el uso de programas de Kaspersky en el sector público.

Sin acusar a Kaspersky de nada, la Administración de Servicios Generales (GSA), asegura que ha tomado esta medida para garantizar la seguridad de integridad de sus sistemas y redes. Aunque todo parezca más parte de un pleito político.

Ahora la NCSC se une en cierto modo, lavándose las manos y señalando que no existe un solo programa de Kaspersky que hayan certificado como seguro, y por ende, no se recomienda su uso dentro del Reino Unido.

Pero todavía queda toda América Latina como un mercado libre de estos escándalos.

The post Kaspersky nunca ha sido certificado como software seguro en Gran Bretaña appeared first on FayerWayer.