Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayoría de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la víctima.
Las aplicaciones de mensajería que estén acostumbradas a ofrecer sus servicios dentro de las fronteras de Irán, en particular, las apps foráneas, deberán mover los datos de los usuarios de dicho país a servidores locales pues el gobierno ha solicitado el tener mayor control de la privacidad y la seguridad de la información virtual de sus ciudadanos.
Una reciente entrada de la publicación The Intercept pone de manifiesto que las claves del cifrado de disco en sistemas Windows 10, incluso en las versiones Pro y Enterprise, se suben automáticamente a los servidores de Microsoft siempre y cuando los usuarios inicien sesión en Windows 10 utilizando sus cuentas de usuario en Microsoft en equipos con procesador de cifrado.
Si bien señala que una de las mejores características del sistema es el cifrado de disco, el cual se encuentra activo por defecto, lo que permitirá proteger los datos en caso de robo o pérdida del dispositivo, también señala el inconveniente de que dichas claves sean subidas automáticamente directo a los servidores de Microsoft, sin conocimiento de los usuarios ni opción para que puedan darse de baja en caso de la versión Home, aunque los usuarios de la versión Pro y Enterprise pueden desactivarlo una vez se haya subido la clave a los servidores de la compañía. Continúa leyendo «Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft»
Una de las “cabezas” del poderoso equipo legal de Microsoft es Richard Boscovich, actual consejero en la unidad anticrimen de la compañía y quien dirige una reciente estrategia para atacar modalidades de crimen digital incluyendo la creación y propagación de malware.
Para ello, ya que las referencias a juicios pasados son una particularidad en la justicia norteamericana, Boscovich ha trabajado basándose en un previo juzgamiento a falsificadores de bolsos de mano quienes debieron ceder todos sus activos a los autores de los bolsos originales.
En vez de bolsos de mano, claro, Microsoft se está apoderando de servidores y dominios, con o sin permiso inmediato de una autoridad, apoyándose en el daño que le hacen al público y a su marca al facilitar la creación y propagación de software malintencionado, por ejemplo, mediante copias ilegales de sus productos plagadas de malware.
Y la estrategia ha resultado ser eficiente pues se han hecho con el control de miles de dominios que, en servicios de DNS dinámicas, aprovechaban para distribuir familias de malware como la njRAT y njW0rm, lo que cortó su suministro en enorme medida. El problema es que, como de costumbre, pagan justos por pecadores, y los falsos positivos no se han hecho esperar.
Se acaba la esperanza para los usuarios de Megaupload que perdieron importantes archivos tras el cierre de dicho servicio, por parte del FBI, en enero de 2012:
Carpathia Hosting, la principal compañía de hosting norteamericana que prestaba sus equipos a Megaupload y que vio cómo muchos de sus servidores fueron confiscados por el FBI, ha pasado a manos de otra firma, QTS Data Centers, y esta última ya ha solicitado a una corte federal el poder liberar miles de dólares en hardware recuperando sus servidores tan pronto sea posible, incluso, si es necesario eliminar los datos alojados en ellos.
9.000 dólares estimaba Carpathia Hosting que debían salir diariamente de sus arcas por el hardware confiscado, cifra que se redujo a 5.760 dólares de mantenimiento mensual pues se llevó a cabo el traslado de servidores a unas instalaciones en Virginia desde donde han venido solo acumulando polvo pues la justicia norteamericana no los ha ocupado para alguna labor de investigación desde el 2012. Continúa leyendo «Otra solicitud para eliminar los datos de 1.103 servidores de Megaupload»
Aquellos usuarios de Plex que tengan vinculadas sus cuentas de usuario en los foros de la compañía con sus cuentas en Plex.tv han ido recibiendo un mensaje de correo electrónico en el que se les han informado de que ambas cuentas han sido comprometidas como fruto del ataque recibido en los servidores de la compañía. Es por ello por lo que están bloqueando dichas cuentas instándoles al restablecimiento de las contraseñas. A pesar del ataque recibido, los datos financieros no han sido afectados, ya que la información no se almacena de ninguna manera en sus servidores. Lo único afectado han sido los foros y al blog de la compañía.
El ataque ha sido llevado a cabo ayer 1 de julio, donde el atacante que señala ser responsable del mismo, señala que ha obtenido todos los datos de los usuarios, así como el software y los archivos, exigiendo un rescate a pagar en Bitcoins para impedir que dichos datos vean la luz a través de múltiples redes de torrent.
Elan Feingold, co-fundador y CEO de la compañía, sale al paso señalando que sólo han sido los servidores que alojan los foros lo que han sido comprometidos, siendo la causa más probable la volnerabilidad PHP/IPB, aunque señala que no hay razón alguna para pensar que cualquier otra parte de la infraestructura de la compañía se ha visto comprometida, unas declaraciones que ha reforzando indicando que los foros se ejecutan en servidores diferentes que el clúster de Plex.tv.
A pesar de ello, seguirán con las investigaciones, cuyos resultados detallarán a través del blog de la compañía.
Algo extraño le anda pasando a Twitter pues además de que ha permanecido caído en su versión web durante el último par de horas, está presentando un grave error que nos «desloguea» de nuestras cuentas en su aplicación para Android.
En la página oficial en la que se comparte su estado actual, Twitter Status, mencionan dicho error en el inicio de sesión, pero ya en múltiples espacios se comenta que hasta Tweetdeck, aplicación que permite gestionar cuentas de Twitter de una forma más cómoda, está sufriendo también diversos problemas. Por ejemplo, anda enseñando tweets marcados como publicados hace más de un año.
Hootsuite, otra app multigestión, aparenta funcionar sin problema, e incluso la app de Twitter para iOS parece no sufrir efectos. Sin embargo, Twitter.com, además de que no permite iniciar sesión, nos muestra una pantalla como la que acompaña este artículo con un colorido mensaje que advierte que anda en mantenimiento.
¿Y cuál puede ser el problema de la interrupción del servicio? El usuario @_Ninji escribe que los servidores de Twitter creen que ya estamos en 2015 y tratan las publicaciones como tal, como si hubiesen sido compartidas hace un año. Así pues, es probable que la intervención para su solución no haya sido tan sencilla como modificar un valor sino que ha podido incurrir en un tratamiento más avanzado que de paso se ha cargado el servicio tanto en su versión web como en Android -y en Tweetdeck un poco también-.
Seguiremos informando sobre cómo evoluciona este grave malestar de la red social.
Actualización: Todo parece haber vuelto a la normalidad.
Ubuntu se ha convertido por méritos propios en una de las distribuciones de linux más amigables al que pueden optar todos aquellos usuarios que lo deseen para instalarla y usarla en sus equipos de escritorio. De hecho, ya acaba de salir la nueva versión de Ubuntu, Ubuntu 14.10 Utopic Unicorn, disponible para su descarga incluyendo a sus distintas variantes. De entrada, parece ser una versión más que cuenta sólo con todos sus paquetes actualizados y con mejoras en el escritorio, pero lo cierto es que donde sí destaca esta actualización es en su versión para la nube y servidores, como apuntan desde ZDNet.
Ubuntu 14.10 Utopic Unicorn cuenta con una serie de populares tecnologías para la nube como Cloud Foundry, ElasticSearch, Hadoop, Apache Storm, entre otros. El punto de soporte para contenedores es otra de las características con la que podrá ejecutar más instancias de aplicaciones en lugar de las que permite las soluciones de virtualización como vanilla o KVM. En lo que respecta a las operaciones de desarrollo (DevOps), Ubuntu cuenta con la que se puede considerar como mejor herramienta de alto nivel: Juju, cuya última versión hace que sea más fácil desplegar y escalar aplicaciones en la nube pública o privada, o después de una recuperación mediante MaaS (Metal-as-Service) de Canonical. MaaS hace que Ubuntu 14.10 sea un sistema totalmente consistente tanto en las arquitecturas x86 como x64 así como en ARM, ARM64 y Power8, siendo un sistema operativo de servidor para todas las arquitecturas.
MaaS también está disponible para otros sistemas operativos de servidor como Windows Server, entre otros. Ubuntu 14.10 es también compatible con OpenStack Juno, el cual ofrece más control a los usuarios en las políticas de almacenamiento de objetos, mejorando en gran medida el soporte de datos Hadoop y teniendo soporte en fase beta para la virtualización de la función de red (NFV). Señalar además que Ubuntu es ya el más popular OpenStack Linux, lo que empujará a que otros OpenStacks tengan que ponerse al día con Canonical.
La red social Facebook acaba de adquirir la compañía emergente PrivateCore, especializada en las soluciones de seguridad para la protección de los servidores ante amenazas de malware, accesos físicos no autorizados y dispositivos hardware maliciosos, según ha señalado en un comunicado Oded Horovitz, CEO de la compañía, sin que se haya desvelado los detalles del acuerdo.
Horovitz señala que la unión de su compañía a Facebook hará que para ellos sean tan emocionante este desarrollo ya que ambas «tienen una misión alineada». Alaba el hecho de que Facebook haya hecho «más que cualquier otra compañía de conectar el mundo», y quieren usar su tecnología de servidor seguro permita que dichas conexiones en el mundo sean más seguras.
Continúa indicando que desde el comienzo de la compañía, han estrado trabajando sin descanso en su tecnología para proteger los servidores ante las amenazas antes señaladas, de manera que junto a Facebook, «hay una gran oportunidad» de promover su visión conjunta a escala «con un impacto increíble». La adquisición permitirá que Facebook vaya introduciendo en el tiempo la tecnología de PrivateCore en su pila para proteger a sus usuarios.
Ante dicha adquisición, Facebook sigue haciéndose más fuerte, apostando por la seguridad de su infraestructura de servidores para evitar posibles amenazas y garantizar el buen funcionamiento del mismo ante los más de 1.280 millones de usuarios de los que dispone en la actualidad.
Por otro lado, también es noticia sobre Facebook la información publicada por AllFacebook, señalando que algunos usuarios están viendo la característica Insights dentro de aquellos eventos que han creado en sus páginas, en el que acorde a las capturas mostradas, esta característica sólo esta disponible para los eventos creados después del 24 de julio. La misma red social confirmó este hecho ante TNW, señalando que éste es el primer paso para ayudar a las Páginas a obtener una mejor comprensión de lo que funciona y de lo que no en la promoción de sus eventos.
El lanzamiento de la API Graph 2.1 junto con la nueva SDK para Android e iOS, eliminando el soporte para la API Graph 2.0 para el 7 de Agosto de 2016, así como la prohibición del incentivo para el marcado de «me gusta» en las páginas y el uso de plugins sociales mediante recompensas y otras formas, son otras de las novedades que trae en el día de hoy Facebook.
Con el objetivo de seguir potenciando a Azure ante los clientes empresariales, Microsoft ha comunicado la adquisición de la compañía InMage, especializada en el área de la continuidad de los negocios en la nube. En dicho comunicado no se han desvelado los detalles del acuerdo, pero si se ha indicado que dicha adquisición ayudará a Azure a proporcionar soluciones de continuidad del negocio en la nube híbrida para cualquier entorno TI del cliente, ya sea en Windows o Linux, físico o virtualizado en Hyper-V, WMware, u otros.
También se señala que ya se está trabajando para integrar la tecnología de InMage Scouts dentro del servicio Azure Site Recovery con el fin de dar a los clientes una forma sencilla y rentable para garantizar la continuidad del negocio con el poder y la escala de la nube global de Azure, según palabras de Takeshi Numoto, vicepresidente corporativo de la compañía para la nube y del marketing empresarial, quien además apunta a que esta adquisición ayudará a que Azure se convierta en el destino ideal para la recuperación de desastres para prácticamente todos los servidores empresariales en el mundo.
Por su parte, InMage ha lanzado un anuncio emergente en su web en el que señala su adquisición por parte de Microsoft, donde ya siendo parte de su familia, tendrán la oportunidad de acelerar su innovación y proporcionar más valor con soluciones conectadas a la nube basada ”‹”‹en Microsoft Azure. Apunta demás a que su servicio Scouts ya trabaja en la actualidad con Azure en la migración de datos.
En lo que respecta a los actuales clientes de InMage, éstos podrán seguir utilizando el servicio como hasta la fecha, pero para los clientes futuros, el acceso a Scouts lo tendrán que realizar a través de Azure Site Recovery. Finalmente, se indica que se seguirá trabajando con los socios proveedores de servicios de InMage así como con otros nuevos, con el propósito de dar a los clientes una gama de soluciones.
