lunes, 8 de agosto de 2016

!!!!!ALERTA DE SEGURIDAD¡¡¡ Más de 900 millones de terminales Android afectados fallo seguridad

Más de 900 millones de terminales Android afectados por un fallo de seguridad


Y van....
pero este parece que es mucho mas grave de lo que dicen y se esta intentando ocultar y minimizar
ya que es un  problema, ya que afecta a los privilegios, y permite que cualquier atacante pueda hacerse con el control de un terminal Android.
 
 
Y por lo que ellos mismo reconocen, podria afectar a mas de 900 millones de terminales.
 
 
Parece ser que de nuevo los Problemas para Android a pocos meses del lanzamiento de la próxima gran actualización del sistema operativo, no paran de salir a la luz.
 
Ya que más de 900 millones de terminales Android equipados con chips Qualcomm son víctimas de un fallo de seguridad, que podría permitir que un hacker tome el control total del dispositivo afectado.
 
 
 

¿Que ocurre?

 
El problema principal se encuentra en la escala de privilegios del sistema, lo que puede permitir a un atacante tomar posesión por encima el nivel principal de seguridad, Quadrooter, según apuntan investigadores de seguridad de la empresa Check Point. 
 
 
Aunque esta vulnerabilidad ya era conocida hace tiempo por estos investigadores, Durante la conferencia de la Defcon  se ha explicado en detalle la profundidad, funcionamiento e implicaciones de las misma.
 
 

¿COMO FUNCIONA?

 
 
La verdad, es que es mucho mas facil de lo que parecia, ya que todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero qué,  a diferencia de otros tipos del malware, no necesitaría, ni te pediria en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones.
 
De esta manera tan simple, un atacante podría tener acceso a la raíz y por extensión, a la totalidad de un dispositivo con  S.O. Android, incluyendo los datos del usuario y, sobre todo, acceso remoto al hardware, como cámara y micrófono. 
 
Y esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung.
 

¿y ahora qué?

pues por desgracia, habrá que esperar  que tanto Google como  los fabricantes solucionen este problema en los próximos meses, pero por desgracia, con el número de terminales en activo sin soporte (fuera de garantias), va a ser muy complicado, por no decir imposible) que la totalidad de los terminales pasen a ser invulnerables

!!!!!ALERTA DE SEGURIDAD¡¡¡ Más de 900 millones de terminales Android afectados fallo seguridad

Más de 900 millones de terminales Android afectados por un fallo de seguridad


Y van....
pero este parece que es mucho mas grave de lo que dicen y se esta intentando ocultar y minimizar
ya que es un  problema, ya que afecta a los privilegios, y permite que cualquier atacante pueda hacerse con el control de un terminal Android.
 

sábado, 6 de agosto de 2016

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

pero como siempre, su seguridad es muy baja y como publica  ahora la firma de seguridad rusa Dr.Web, se acaba de descubrir una nueva amenaza para Android que es capaz de conseguir los permisos necesarios en los terminales infectados pudiendo comprar e instalar aplicaciones de la tienda de aplicaciones de Google.

Se trata del troyano bautizado como  Android.Slicer que está oculto en una aplicación que promete ofrecer funciones de limpieza de la memoria de nuestro teléfono y el control del cierre de aplicaciones no utilizadas.
la aplicación que termina instalada en los dispositivos ya sea por los propios usuarios o por otras aplicaciones maliciosas que se encargan de instalarla.

Lo mas peligroso es que una vez que se aloja en nuestro dispositivo Android, es capaz de recopilar información sobre el propio terminal, como el IMEI, dirección MAC, fabricante o versión del sistema operativo y enviarla a su servidor C & C.
A partir de hay, el servidor C & C Android.Slicer, podrá ordenar al troyano que muestre anuncios en el dispositivo, abra una página en el navegador o entre en la aplicación de la Play Store.



Y por si era poco, en aquellos dispositivos que cuenten con la versión 4.3 de Android, este troyano aún es capaz de ser aún más peligroso, ya que es capaz de descargar un rootkit llamado Android.Rootkit.40, que le otorga al a Android.Slicer permisos root sobre el dispositivo.
Con estos poderes, ahora el troyano es capaz de comprar e instalar aplicaciones desde  Play Store sin que el usuario tenga conocimiento de ello.


Una forma de descubrir al  troyano, es que tiene la capacidad de crear iconos en la pantalla de inicio con el acceso a las aplicaciones compradas e instaladas, avisando que algo raro está pasando, también puede no hacerlo y seguir comprando aplicaciones sin que el usuario lo note.
Esto podría suponer que el usuario se encontrarse con una sorpresa nada agradable en la siguiente factura de su teléfono móvil, ya que se pueden haber comprado muchas de aplicaciones sin que el usuario sea consciente de ello.

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

jueves, 4 de agosto de 2016

Un BOFH intentando tener vacaciones (josé, te ha tocado)

Vale, para el resto de los mortales, las vacaciones son para descansar, relajarse y desconectar del trabajo, pero por desgracia, para los informáticos, la cosa es distinta y a veces estresante, que te plantea muy seriamente revisar el código penal a ver que te caería por cortarle las manos a algunos Lu$ers


Todo aquel que se coje sus vacaciones tiene por norma hacer cualquier cosa que no tenga nada que ver con tu trabajo, pero a los BOFH, hagamos lo que hagamos, no hay forma de conseguirlo, para muestra lo que me a estado pasando esta semana y que con permiso de mi Lu$er favorito voy a contar y si no me da permiso que se aguante, que se lo ha ganado a pulso, por pardillo, ademas su mujer me ha dado permiso y orden de contarlo.

Pongamos en situación, un amigote mio es de los aficionados a buscar super-chollos en las paginas de 2ª mano y similares, wallapop, whish y cualquier web que anuncie milagros tecnológicos a un precio que mosquearía hasta el mas santo,
Este Lu$er, llamemos le  José, me llama por teléfono, "tío he visto un producto que se le pone a los ordenadores con un spray y lo hace completamente estanco al agua, lo he visto en facebook en una propaganda y todo el mundo habla maravillas de el" mosqueado le pido el enlace y al minuto ya tenia muy claro que eso no pintaba bien, así que le llamo y se lo aviso "ojo, que eso no me lo creo, ese vídeo tiene mala pinta y las reseñas son muy sospechosas, no gastes dinero en eso o por lo menos (conociendo lo cabezón que es) no lo uses en tu ordenador, prueba en alguno para retirar, no me seas cafre".
parece convencido y a la hora escasa me vuelve a llamar, "tio por walapop, me venden un peazo maquina de apple con menos de un año tirao de precio" la verdad es que tiene pinta de ser un chollo asi que no me preocupo y sigo a las vacaciones.
lo malo es que me llama al día siguiente y me enseña por video-conferecia el equipo, muy chulo, y me dice "también he comparado el spray y cuando llegue lo probare" (casi me da un infarto) al día siguiente me manda unas fotos de como tiraba cerveza encima del teclado y aparentemente, no pasaba nada, pero de repente, se le apaga y le veo empezar a sudar como una fuente, en ese momento solo me paso por la mente una idea, ver como lo mataba, por borrego


cojo el coche y me voy pitando para su casa y nada mas llegar le veo con otro paquete en manos 
agarro el equipo y confirmado, se ha quemado del todo, así que a la basura con el (lastima de 1000€)

en eso saca el macbook que me dijo de la oferta y  me lo enseña, y con el sentido del humor de buen BOFH puteado en vacaciones, se me ocurre decirle "creo que ya has visto lo que pasa la cerveza y los ordenadores no se llevan bien" respuesta "es que le eche cerveza, con agua no pasa nada, y para demostrártelo voy ha hacerlo con esta maquina" casi lo mato, pero pudo mas la curiosidad de saber si de verdad era tan burro, y si, lo es, coje el equipo, le unta en el spray, le ruego por lo mas sagrado, por santa tecla, por steve jobs, que no lo haga, se ríe, lo enciende y lo tira a la piscina que tiene al lado, y si, como podéis imaginar, ni sabia nadar (con lo que se hundió de inmediato) ni sirvió de nada el spray, mi primer pensamiento

pero no pude aguantarme , las carcajadas tanto mías como de su mujer se debieron escuchar hasta en Benidorm, y cuando se le ocurre decir que va a denunciar a los vendedores del spray, casi no morimos de risa y su mujer me ha pedido que lo publique a ver si así se espabila, por pardillo. así que  JOSÉ, te ha tocado, por borrego XDDDD



Un BOFH intentando tener vacaciones (josé, te ha tocado)

Vale, para el resto de los mortales, las vacaciones son para descansar, relajarse y desconectar del trabajo, pero por desgracia, para los informáticos, la cosa es distinta y a veces estresante, que te plantea muy seriamente revisar el código penal a ver que te caería por cortarle las manos a algunos Lu$ers

jueves, 28 de julio de 2016

Alerta de seguridad, OJO con las kdds para cazar Pokemon Go

Alerta de seguridad, OJO con las kdds para cazar Pokemon Go.




 son varios los articulos que en ste blog se han publicado sobre los trucos que usan los ciber-delincuentes para atrapar datos sensibles e incluso hacerse con el control de los dispositivos moviles, este video que acompaña el articulo es solo una variacion, pero hay que reconocer que la gente pica que no veas,
 M




y no solo es ese el problema, recapitulemos

1º el consumo de bateria
es tan alto, que la consume mas rapido que facebook y whatsapp juntos

2º la privacidad
brilla por su ausencia, ya que cualquiera puede ver por donde te muevos lo que da paso a el 3º punto

3º la seguridad
brilla por su ausencia, ya que cualqiera te puede dar un susto, aunque en los ios, el tema de las aplicaciones esta muy controlados, el jailbreak puede darnos un disgusto y no hablemos de los Android, hay cientos de aplicaciones para descargar con troyanos dentro, que en mejor de los casos solo te bloquearan el movil, pero que normalmente van a por tus datos bancarios, passwors y cuentas
otra prueba son las cantidad de robos, peleas,  delitos y accidentes ocurridos por estar mas atentos a la pantalla que a lo que te rodea, y ya ha ocurido alguna defuncion por el tema
4º el consumo de datos
las empresas de telefonia se estan poniendo las botas, ya que estas aplicaciones tienen un consumo tan salvaje de datos, que supera al de facebook, whatsapp y twitter juntos, haciendo que la gente gaste y contrate mas datos para pillar a estos bichitos con mas de 20 años.

sinceramente, pokemon Go se ha convertido en el juego viral del año, pero por experiencia, trae mas problemas que cosas buenas.lo que si que hay que reconocerle es las cosas buenas, y es que ha obligado a millones de pesonas a pasear para pillarlos y les ha despegado de sus asientos y sus casas, saliendo al mundo exterior, aunque solo sea para que les de el aire