Boletín semanal nº 13 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.064 Visitas

Noticias Seguridad.

 

*   Un ataque DDoS a DynDNS tumba a medio Internet

 

Ataque DDos

 

Twitter, Spotify, PayPal, Reddit o Imgur, afectados.

Ahora, un ataque DDoS cuyo origen es todavía desconocido está tumbando a una gran amplitud de importantes servicios en Estados Unidos, entre los que se encuentran Twitter, Spotify y Reddit, junto a decenas de otras webs importantes. El ataque inicialmente ha tenido como objetivo los objetivos de Dyn, gestor de DynDNS, el cual es uno de los proveedores de DNS más importantes de la red.

 

 

 

http://www.adslzone.net/2016/10/21/ataque-ddos-dyndns-tumba-medio-internet/

 

*   Control total de tu android

 

Es vulnerable su teléfono Android? Para probar el ataque Rowhammer en los teléfonos móviles, los investigadores crearon una nueva prueba de concepto de explotar, apodado drammer, y encontraron sus explotar alterados con éxito los bits cruciales de los datos de una manera que completamente raíces grandes dispositivos Android de marca de Samsung, OnePlus, LG, Motorola, y posiblemente otros fabricantes.

Los investigadores enraizados con éxito, incluyendo teléfonos Android de Google Nexus 4 y Nexus 5; G4 de LG; Samsung Galaxy S4 y S5 Galaxy, modelos de Moto G de Motorola desde 2013 y 2014; y OnePlus One.

 

http://thehackernews.com/2016/10/root-android-phone-exploit.html

 

 

*   Nuevos ataques se sirven de dispositivos IoT con una vulnerabilidad de hace 12 años

 

dispositivos iOt.jpg

 

Tras temer durante mucho tiempo que los dispositivos IoT acabasen atacando, Akamai Technologies explica que el peligro "se ha convertido ahora en realidad". Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad CVE-2004-1653 en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.

 

 

 

http://www.silicon.es/ataques-dispositivos-iot-vulnerabilidad-12-anos-2320485

 

*   29 bytes de código que se convierten en 16 GBs  ¡¡bomba¡¡

 

Ficheros relativamente pequeños que producen una salida de enorme tamaño cuando son interpretados por el software nativo. El resultado, es provocar una auténtica denegación de servicio en la máquina que se ejecuta. Hace unos meses en un foro de StackExchange lanzaron un reto para crear una de estas bombas abusando de un compilador. El ganador, el código más pequeño capaz de generar la salida mayor al compilarse. Y bueno, un tal Digital Trauma presentó tan sólo 29 bytes de código C que al compilarse generar un ejecutable de... 17,179,875,837 bytes (16 GB)!

 

http://www.hackplayers.com/2016/10/de-29-bytes-a-16-gbs-compiler-bomb.html

 

*   Los servidores de correo electrónico de Donald Trump son terriblemente inseguros

 

Varios servidores de correo para el dominio de la Organización Trump, TrumpOrg.com, están utilizando el software obsoleto, incluyendo el sistema operativo Windows Server 2003, con Internet Information Server 6 que viene enviado con él. Microsoft terminó el soporte para Windows Server 2003 en julio de 2015. Página oficial de Microsoft lee: "Microsoft ya no emitirá actualizaciones de seguridad para cualquier versión de Windows Server 2003. Si todavía está ejecutando Windows Server 2003 en su centro de datos, es necesario tomar medidas ahora para planificar y ejecutar una estrategia de migración para proteger su infraestructura ".

 

http://thehackernews.com/2016/10/donald-trump-email-server.html

  

*   Hacker ruso Responsable de violación de datos en LinkedIn Detenido por el FBI

 

El presunto hacker ruso detenido por el FBI en colaboración con la policía checa, no es otro que el hacker que era presuntamente responsable de masiva violación de datos en LinkedIn 2012 , que afectó a cerca de 117 millones de cuentas de usuario.

Yevgeniy N, de 29 años de edad, Cyberddelincuente ruso, fue detenido en Praga el 5 de octubre sospechosa de participar en la realización de ataques cibernéticos contra los Estados Unidos, de acuerdo con Reuters.

 

http://thehackernews.com/2016/10/linkedin-russian-hacker-arrested.html

 

 *   43 millones Weebly cuentas hackeadas; Foursquare golpeada también

 

Weebly y Foursquare son las últimas víctimas de la violación masiva de datos, se unen a la lista de "Mega-Las infracciones" reveladas en los últimos meses, incluyendo LinkedIn, MySpace, VK.com, Tumblr, Dropbox, y el más grande  Yahoo. Los detalles de más de 43 millones de usuarios han sido robados del servicio de creación de sitios web basada en San Francisco Weebly, de acuerdo a la violación sitio notificación LeakedSource, que ya había indexado una copia de los datos robados que recibió de una fuente anónima.

 

http://thehackernews.com/2016/10/weebly-foursquare-data-breach.html