Cuando todos pensaban que los momentos más críticos del ataque producido por el ransomware WannaCry estaban ya controlados gracias a las últimas actualizaciones emitidas por Microsoft, hackers encontraron vulnerabilidades en el protocolo Samba. Así lograron infectar cientos de servidores con distros (distribuciones) Linux. Hasta hace algunos años muchas distribuciones GNU gozaban de una reputación de invulnerabilidad perfecta. De hecho, entre el 2010 y el 2017 la cantidad de servidores Linux que se distribuyen globalmente ha aumentado considerablemente y con la aparición de tecnologías como el internet de las cosas se convierten en un objetivo principal.
Utilizando phishing, técnicas de ingeniería social y navegación en páginas web maliciosas, los atacantes lanzan un Shell inverso el cual proporciona el acceso remoto a la máquina, ya en esta instancia puede cifrar los contenidos del disco duro y hasta las particiones. Sin embargo, los nuevos atacantes están utilizando este tipo de ramsomeware para instalar algunos scripts como “CblRWuoCc.so”, el cual ofrece un backdoor que corre procesos en sleep y que puede instalar software para minería de criptomonedas como cpuminer.
En algo más de 2 semanas se ha generado poco más de un millón de dólares en minería utilizando el hardware de cientos de servidores en el mundo. El aseguramiento y actualización del servicio smb.d es indispensable para evitar posibles ataques, para ello es imperativo realizar buenas prácticas como administrador para asegurar la validación de usuarios y contraseñas teniendo en cuenta los cuatro niveles de seguridad que utiliza Samba: share, user, server y domain.
Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (remotos de denegación de servicio (DoS).
– Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias, provocando un consumo de recursos ilimitado, que puede ocasionar la propia caída de la máquina servidor.
– Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento de Samba.
Para nadie es un secreto que la minería de criptomonedas pueden ser una inversión costosa, ya que requiere una enorme cantidad de poder computacional, pero este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios.
Fuente
Sambacry: nuevo ransomware que hackea servidores Linux
“Este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios”
Cuando todos pensaban que los momentos más críticos del ataque producido por el ransomware WannaCry estaban ya controlados gracias a las últimas actualizaciones emitidas por Microsoft, hackers encontraron vulnerabilidades en el protocolo Samba. Así lograron infectar cientos de servidores con distros (distribuciones) Linux. Hasta hace algunos años muchas distribuciones GNU gozaban de una reputación de invulnerabilidad perfecta. De hecho, entre el 2010 y el 2017 la cantidad de servidores Linux que se distribuyen globalmente ha aumentado considerablemente y con la aparición de tecnologías como el internet de las cosas se convierten en un objetivo principal.
Utilizando phishing, técnicas de ingeniería social y navegación en páginas web maliciosas, los atacantes lanzan un Shell inverso el cual proporciona el acceso remoto a la máquina, ya en esta instancia puede cifrar los contenidos del disco duro y hasta las particiones. Sin embargo, los nuevos atacantes están utilizando este tipo de ramsomeware para instalar algunos scripts como “CblRWuoCc.so”, el cual ofrece un backdoor que corre procesos en sleep y que puede instalar software para minería de criptomonedas como cpuminer.
En algo más de 2 semanas se ha generado poco más de un millón de dólares en minería utilizando el hardware de cientos de servidores en el mundo. El aseguramiento y actualización del servicio smb.d es indispensable para evitar posibles ataques, para ello es imperativo realizar buenas prácticas como administrador para asegurar la validación de usuarios y contraseñas teniendo en cuenta los cuatro niveles de seguridad que utiliza Samba: share, user, server y domain.
Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (remotos de denegación de servicio (DoS).
– Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias, provocando un consumo de recursos ilimitado, que puede ocasionar la propia caída de la máquina servidor.
– Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento de Samba.
Para nadie es un secreto que la minería de criptomonedas pueden ser una inversión costosa, ya que requiere una enorme cantidad de poder computacional, pero este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios.
Fuente
Cuando todos pensaban que los momentos más críticos del ataque producido por el ransomware WannaCry estaban ya controlados gracias a las últimas actualizaciones emitidas por Microsoft, hackers encontraron vulnerabilidades en el protocolo Samba. Así lograron infectar cientos de servidores con distros (distribuciones) Linux. Hasta hace algunos años muchas distribuciones GNU gozaban de una reputación de invulnerabilidad perfecta. De hecho, entre el 2010 y el 2017 la cantidad de servidores Linux que se distribuyen globalmente ha aumentado considerablemente y con la aparición de tecnologías como el internet de las cosas se convierten en un objetivo principal.
Utilizando phishing, técnicas de ingeniería social y navegación en páginas web maliciosas, los atacantes lanzan un Shell inverso el cual proporciona el acceso remoto a la máquina, ya en esta instancia puede cifrar los contenidos del disco duro y hasta las particiones. Sin embargo, los nuevos atacantes están utilizando este tipo de ramsomeware para instalar algunos scripts como “CblRWuoCc.so”, el cual ofrece un backdoor que corre procesos en sleep y que puede instalar software para minería de criptomonedas como cpuminer.
En algo más de 2 semanas se ha generado poco más de un millón de dólares en minería utilizando el hardware de cientos de servidores en el mundo. El aseguramiento y actualización del servicio smb.d es indispensable para evitar posibles ataques, para ello es imperativo realizar buenas prácticas como administrador para asegurar la validación de usuarios y contraseñas teniendo en cuenta los cuatro niveles de seguridad que utiliza Samba: share, user, server y domain.
Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (remotos de denegación de servicio (DoS).
– Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias, provocando un consumo de recursos ilimitado, que puede ocasionar la propia caída de la máquina servidor.
– Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento de Samba.
Para nadie es un secreto que la minería de criptomonedas pueden ser una inversión costosa, ya que requiere una enorme cantidad de poder computacional, pero este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios.
Fuente
El padre del proyecto GNU-Linux y del movimiento Software Libre, Richard Stallman, fiel a su estilo, no escapó a la polémica al considerar que el plan Conectar Igualdad es un método para “implantar dependencia” a Windows en las nuevas generaciones y señaló a la “nube” como un artilugio de las empresas para que “no nos preguntemos” dónde están nuestros datos.
Stallman está en la Argentina para brindar una serie de charlas sobre la cultura del software libre y, en una entrevista con la agencia de noticias Télam, volvió a cargar contra multinacionales como Microsoft y Facebook, fustigó a las administraciones estadounidenses de Barack Obama y Donald Trump, y pidió a los sindicatos que se rehúsen a aportar datos biométricos para la identificación de las personas, por considerarlo un método “tiránico”.
Télam: -En tu última visita a la Argentina, hace 5 años, criticaste el programa Conectar Igualdad ¿Por qué?
Stallman: -Sí, porque proponía entregar Windows a cada chico en el país. Y es verdad que llevaría también nuestro sistema libre, GNU-Linux, pero se veía que los docentes presionaban, ordenaban usar Windows. El efecto sería inculcar el uso del Windows.
T -El programa se reconvirtió ahora y es parte de Educ.ar..
S -Supongo que (el presidente Mauricio) Macri hará otra cosa para favorecer a las empresas grandes con convenios injustos.
T -¿Por qué?
S -Promueve la dependencia de la gente. En relación con “Conectar a maldad” se trataba de las escuelas. Aumentar el uso de Windows en las escuelas, lo mismo con Mac OS que es un sistema privativo, es implantar dependencia en la próxima generación, que es ir en contra de la independencia del país, ir en contra de la libertad humana. Usar Windows en otras partes del Estado también es malo pero con menos efecto. La educación es la actividad estatal que más afecta la libertad de la próxima generación.
T -¿Qué implicancia tiene la recolección de datos biométricos, especialmente en el mundo laboral?
S -Habría que oponerse. Los sindicatos deberían rehusarse. El Estado no debería tener las huellas de cada uno. Es tiránico, injusto. No habría venido a este país si sabía que tenía que dejar mis huellas.
T -¿Cómo es la situación en relación a la recolección de datos biométricos en los Estados Unidos en la era de Donald Trump?
S -No debe ser llamada era, eso es darle el poder que quiere tener. Trump es prejuicioso, infantil, amenazador. Y es una lástima que él y los republicanos hayan tomado el poder en nuestro país, ya que lo usan para oprimir.
T -¿Utilizan la “nube” para oprimir?
S -No hay “nube”. Dicen nube para desalentar una pregunta muy importante ¿Dónde están mis datos? ¿Qué se hará con ellos? La única nube está en la cabeza de las personas. Por otra parte, está claro que espían mucho, pero no más que antes. (Barack) Obama no fue progresista, fue más a la derecha que la mayoría de los americanos, nunca voté por él. Obedecía a los bancos.
T -¿Y estas prácticas las continúa Trump?
S -Si, pero no sabemos si es más fuerte. De manera más cruel, sin dudas.
T -¿Qué diferencia hay entre diseño libre del hardware y hardware libre?
S -No creo que el hardware libre tenga sentido. Tendría que tener las cuatro libertades y estas no se aplican a objetos físicos. Harían falta copiadoras de objetos físicos que no existen. Pero el diseño de un objeto físico es una obra, entonces es muy caro hacer libre.
En este punto, Stallman pide recordar de qué se tratan las cuatro libertades en las que se basa toda la ética de su movimiento: La libertad de ejecutar el programa como se desea, con cualquier propósito; estudiar cómo funciona y cambiarlo para que el usuario haga lo que quiera; redistribuir copias para ayudar a su prójimo, y poder distribuir copias de sus versiones modificadas a terceros.
T -¿Por qué el eje de una de tus charlas en Argentina es “copyrigth versus comunidad”?
S -Explico la idea de software libre, luego respondo las preguntas frecuentes sobre cómo se extiende esta idea a otras obras u otras cosas que no son el software.
T -¿Y cómo sucede eso?
S – Es complicado, no tengo una respuesta sencilla. Las obras de uso práctico tienen que ser libres y otras tienen que ser compartibles, multiplicables.
T -¿Con algún tipo de límite temporal antes de compartirlas?
S -No. En inglés digo “share”, en español “com-multiplicar”. Compartir no es realmente correcto en este caso. Porque es multiplicar las copias y no dividir las copias. Entonces, creo que toda obra publicada debería ser “com-multiplicable” y no sólo para ser mirada o apreciada, tiene que ser libre teniendo en cuenta las cuatro libertades. Hay que cambiar la ley para legalizar el “com-multiplicar” obras.
T -¿Qué área es la que acarrea mayores dificultades? ¿La música o la literatura dentro de las artes?
S -Ninguna me parece difícil. Es posible en cualquiera, y también propongo sistemas nuevos para apoyar a los artistas: que el Estado destine una cantidad de dinero a repartir entre los artistas en función de su éxito. Midiendo el éxito de cada uno, dándole dinero en razón de la raíz cúbica de su éxito.
T -¿Por qué la raíz cúbica?
S -No es la única función posible. Una estrella puede tener más éxito que el de un artista apreciado. Si estoy repartiendo dinero de manera lineal, la estrella recibiría mil veces más que otro artista y sólo apoyaría a los que no lo necesitan. Con la raíz cúbica, si A tiene 1000 veces el éxito que B, A recibirá 10 veces el dinero que B, entonces, el dinero iría a la gente de éxito medio, que es quien lo necesita.
La otra es la de pagos voluntarios. Cada máquina para reproducir obras puede tener un botón para enviar una pequeña suma a los artistas. Te sentirás bien haciéndolo. Con estos sistemas, los artistas dirían: “Por favor, com-multipliquen mis obras”, porque tendrá interés, recibirá más dinero de la gente o del Estado.
T -Sabemos que no usas redes sociales, como Facebook, pero quizás te tiente Twitter.
S -No rechazo usarlo, pero no me conviene. Es mucho menos malo que Facebook, quizá no sea malo. El único mal posible es que no puedes usarlo escondiendo tu ubicación. Si un servicio exige saber dónde estoy, no lo uso.
T -¿Y qué opinás de Wikipedia?
S -Tiene algunos problemas pero, básicamente, es bueno.
T – ¿Y Wikileaks?
S -Apoyo su misión pero a veces actúa mal en los detalles. Cuando publica colecciones de documentos sin borrar nombres de personas no esenciales, es malo.
PD: os dejo un videodemo
La vida moderna somete a cualquier ciudadano del mundo contemporáneo a vivir bajo la sombra de un sinfín de tipos de contaminación: la auditiva, la visual, la atmosférica, la ambiental. Hoy en día, se ha esparcido el rumor de un nuevo tipo de riesgo invisible: la contaminación de las redes WiFi.
Los medios que reportan este nuevo peligro presentan generalmente dos argumentos. El primero gira alrededor de los presuntos niveles de radiación emitidos por dispositivos móviles, routers y otros aparatos de emisión de ondas. Estos sitios también advierten de la carga electromagnética que emiten estas máquinas, las cuales aseguran pueden tener efectos nocivos en el funcionamiento del cerebro. Sin embargo, estas aseveraciones están lejos de ser ciertas.
La primera señal de sospecha que dan los medios que advierten sobre este nuevo riesgo, es que nunca citan estudios que confirmen la premisa. Frecuentemente se pone un anuncio, de forma disimulada, donde solo se informa que no es concluyente.
El WiFi pertenece al grupo de radiaciones no-ionizantes, que atraviesan el tejido humano sin hacerle ningún tipo de daño
De acuerdo a la investigación realizada por My Press, las conexiones del tipo WiFi pertenecen a una categoría de radiaciones similar a la luz visible, que a lo más, genera calor sobre los objetos con los que interactúa, a los que atraviesa, o con los que choca.
Las ondas de microondas, las de las emisiones infrarrojas, las de un celular o las de WiFi se encuentran en la categoría de ondas ‘no ionizantes’; que en otras palabras significa que no interactúan con el tejido vivo. Aún si aceptamos la premisa de que las ondas WiFi son dañinas, tienen una mínima fracción de la potencia de otras ondas. Sería igual de dañino estar en el rango de una estación de radio unos minutos, que pasar meses junto a un router inalámbrico.
Si bien las ondas de Wi-Fi no son dañinas, el dormir a lado de un teléfono celular sí puede serlo. Múltiples estudios han constatado que dormir junto a un dispositivo móvil que constantemente emite sonidos, genera ansiedad y estrés, la luz de la pantalla puede ser notada incluso con los ojos cerrados, y en general perturba los hábitos de sueño de las personas.
En los últimos días las noticias sobre WannaCry, el “famoso virus de Telefónica”, están copando las webs tecnológicas más importantes a nivel mundial. Y es que Windows, lo queramos o no, sigue estando entre nosotros. Desde el mundo del software libre se preguntan: ¿qué hubiera pasado si Telefónica hubiera utilizado Linux en lugar de Windows?
WannaCry no puede ejecutarse en Gnu/Linux pero sí puede propagarlo Cualquier distribución de Gnu/Linux es inmune a WannaCry (al menos por el momento), puesto que no puede ejecutarse, pero puede ser un elemento que contagie a otros equipos con Windows a través de una misma red. Para evitar esto, la primera recomendación es cortar toda conexión con redes con Windows. Actualmente, gracias al cloud, existen muchas maneras de conectar equipos y archivos sin tener que estar en la misma red. Una buena herramienta para ello sería TeamViewer o cualquier otra aplicación de Escritorio remoto.
En esencia hay que bloquear Samba, pues a través del protocolo que utiliza este programa es por donde WannaCry actúa y se comunica. Para detener el servicio de Samba, el cual lo podemos hacer escribiendo lo siguiente en la terminal:
# service samba stop
Con esto podemos parar el contagio entre ordenadores de una misma red y si somos administradores de sistema o utilizamos un servidor, lo mejor es aislar los equipos con Windows de la red.
Esto no significa que no puedan funcionar sino que la comunicación de ellos con el resto de equipos con Linux será diferente, o bien a través del cloud con aplicaciones como Dropbox o NextCloud, o bien de manera remota o bien a través del navegador web. El resultado es el mismo pero más lento y más seguro
El día de hoy marca un hito en la historia de Bitcoin: el precio de la criptomoneda madre llegó a superar los 2.000 dólares por unidad.
El 2017 ha sido uno de los años más exitosos para bitcoin en términos de precio. Comenzando el año rompiendo la barrera de los 1.000 dólares por bitcoin, en menos de seis meses la moneda criptográfica desarrollada por Satoshi Nakamoto ha duplicado su precio, ubicándose para el momento de publicación de esta nota en los $2010 por unidad, con tendencia alcista, más una capitalización en el mercado que casi alcanza los 33 billones de dólares.
Bitcoin acaba de superar nuevamente sus máximos históricos en cuanto a precio y capitalización al ubicarse en 1.290,88 dólares por unidad, tras registrar una subida continua en el transcurso del día martes hasta la mañana de hoy miércoles, según se observó a través de coinmarketcap.com, servicio que mide las fluctuaciones de las diversas criptomonedas. De igual manera, alcanzó su máxima capitalización de mercado, situándose en 21.035.115.504 dólares
En su movimiento alcista, Bitcoin, la criptomoneda de mayor peso en el mercado, superó nuevamente la cotización del oro, que en estos momentos se ubica en 1.263 dólares la onza, marcando un valor mayor al de este mineral considerado como un activo de refugio para los inversionistas. No es la primera vez en que este ocurre, debido a que BTC llegó a brillar más que los lingotes por primera vez el pasado mes de marzo. Sin embargo, mientras bitcoin se mantenga oscilando en estos precios, parece que el metal precioso puede fungir como referente para la criptomoneda original.
Ante la posibilidad de un hardfork (bifurcación dura) en Bitcoin, seguramente te estarás preguntando qué sucederá con los bitcoins que posees ahora mismo. Aclaremos, antes que nada, que lo más resaltante de un hardfork es que, de aplicarse, se crearían dos blockchain y dos criptomonedas distintas, tal como le sucedió a Ethereum el año pasado.
Entonces, ¿se deberá escoger entre ambas?, ¿tus