Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Herramientas contra el rootkit de la CIA
La filtración de Wikileaks de estas últimas semanas va dando sus frutos. La mayoría de grandes tecnológicas están parcheando algunos de los 0-days expuestos, y entre ellas estaría Intel Security, que ha sacado una herramienta para combatir a DarkMatter.
DarkMatter no deja de ser un rootkit enfocado a dispositivos de escritorio de Apple. Básicamente lo que hace es reemplazar la BIOS de un MacBook y ejecutar código malicioso con permisos de administrador.
Más información: http://pabloygl.es/2mM9znk
Primero Apple, luego Microsoft
Por el blog de Chema podemos leer una «nueva» manera de saltarse el UAC de Windows 7, 8 y 8.1. El proceso no es sencillo, todo hay que decirlo, y hace uso, como el resto de herramientas creadas por Pablo González (el que escribe el artículo) de Metasploit, pero una vez comprometido, el dispositivo es nuestro.
Si te interesa: http://pabloygl.es/2mM2tPA
8 Errores corporativos a considerar
El blog de ESET suele publicar de vez en cuando artículos realmente interesantes y accesibles para cualquiera que no venga exclusivamente del sector.
Este es uno de ellos, con un repaso a algunas decisiones corporativas enfocadas a mejorar la seguridad que vuelven locos a sus trabajadores y/o clientes.
Más información: http://pabloygl.es/2mMgRHx
La epidemia del phishing
Jonathan Zdziarski, un hacker muy conocido expecializado en dispositivos iOS/MacOS, y fichado recientemente por Apple, publicaba antes de todo este revuelo una pieza de consulta de cabecera sobre lo que supone el phishing en nuestro día, y algunas maneras que tendríamos de minimizar su impacto.
Más información: http://pabloygl.es/2mM99gs
¿Quienes son los 4 supuestos cibercriminales que atacaron a Yahoo?
Brian Krebs vuelve a las andadas haciendo algo de fingerprinting para conocer quiénes son los 4 criminales a los que se señala como principales causantes del hackeo de más de 500 millones de cuentas de Yahoo.
Ya sabes lo que opino del asunto (http://pabloygl.es/TodoV). Por muy jodida que esté Yahoo, es muy muy raro que en los últimos meses haya sido vulnerada su seguridad en tres ocasiones, justo cuando Verizon estaba interesada en su compra. Y aunque digan por ahí que al final la pobre Verizon no ha podido rebajar el precio todo lo que le hubiera gustado, hay que reconocer que la jugada, como poco, les ha salido muy rentable.
P.D.: Por cierto, muy interesante la manera que han tenido de monetizar el ataque. Redirigiendo tráfico de esos millones de usuarios a farmacias online con publi de viagra 🙂
Más información: http://pabloygl.es/2mMdsbE
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
