Connect with us

PC Tutorials

Investigador de seguridad: la contraseña de 'solarwinds123' se dejó firme y vulnerable en 2019

Published

on

449808-generic-security-hacking

La saga SolarWinds sigue empeorando con el paso del tiempo. Hace varios días, se supo que unas 18.000 empresas habían sido comprometidas por un actor estatal. Se cree que los atacantes en cuestión están afiliados a Cozy Bear, también conocido como APT29, alias el gobierno ruso. El hackeo ha afectado a varias agencias gubernamentales de EE. UU., La empresa de seguridad FireEye y muchas otras empresas.

Cuando ocurren este tipo de infracciones, una pregunta importante es cómo los piratas informáticos pudieron ingresar en primer lugar. SolarWinds es una importante empresa estadounidense que desarrolla software de gestión de redes e infraestructura, y tiene una enorme lista de clientes. Parece que los investigadores de seguridad han estado tratando de que la compañía preste atención a las principales fallas en sus defensas durante algún tiempo.

El investigador de seguridad Vinoth Kumar dijo a Reuters que se puso en contacto con la empresa en 2019 y le advirtió que cualquiera podía acceder a su servidor de actualización adivinando la contraseña “solarwinds123”. Reuters también informa que los piratas informáticos que afirman que podrían vender el acceso a las computadoras de SolarWinds desde 2017. No está claro a partir de la redacción de la historia si la oferta fue por un método para infiltrarse en SolarWinds, o si el sombrero negro estaba ofreciendo vender acceso a computadoras que usaban el software SolarWinds.

Luego, está este tidbit:

“Kyle Hanslovan, cofundador de la empresa de ciberseguridad Huntress, con sede en Maryland, notó que, días después de que SolarWinds se diera cuenta de que su software había sido comprometido, las actualizaciones maliciosas aún estaban disponibles para descargar”.

Quiero dejar claro que no se cree que esta contraseña específica sea el medio por el cual Cozy Bear accedió a la herramienta de gestión de red SolarWinds, denominada Orion, pero habla de una cultura de seguridad terrible en la empresa, dadas las necesidades de seguridad de datos de sus clientes. Debido a que Orion se usa a menudo para administrar enrutadores y conmutadores dentro de grandes redes corporativas, la penetración del software le dio a los sombreros negros una maravillosa ventana al tráfico de red externo e interno de casi 20,000 empresas, agencias federales y otros tipos de organizaciones.

Debido a que la investigación aún está en curso, hay muchas cosas que no sabemos, pero se dice que aproximadamente 33.000 clientes de una base total de 330.000 clientes han implementado Orion. Si las cifras de SolarWinds son precisas, eso significa que hasta el 54 por ciento de la base de clientes del producto puede verse comprometida. Sabemos que APT29 no comprometió directamente el repositorio de código fuente de SolarWinds; el ataque tuvo como objetivo el sistema de compilación de software.

FireEye describe la ruta de infección de la siguiente manera:

Los piratas informáticos que llevaron a cabo este ataque son muy, muy buenos. La nueva información sugiere que estuvieron detrás de una serie de ataques a un grupo de expertos en particular en 2019 y 2020. Ars Technica tiene más sobre esto (es un poco tangencial a SolarWinds, pero útil si desea leer más sobre lo que ha estado haciendo Cozy Bear y las tácticas que utiliza).

Ha habido una avalancha de noticias en los últimos días. SolarWinds ha eliminado su lista de clientes de alto perfil, posiblemente para protegerlos de la mala publicidad. Microsoft y algunos de sus socios de la industria se han apoderado del dominio de comando y control utilizado para ejecutar las máquinas comprometidas.

La investigación de este hackeo aún está en curso y aún no conocemos los detalles de cómo sucedió, pero los ataques de esta escala y complejidad suelen ser muy graves. El software comprometido de SolarWinds se utilizó para penetrar en los CDC, el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el Departamento de Estado. Los investigadores esperan que puedan descubrir múltiples vectores de ataque, en lugar de un solo punto de ataque.

Las investigaciones sobre el hackeo están en curso en todos los niveles, pero la Agencia de Seguridad e Infraestructura Cibernética de los Estados Unidos está perdiendo la cabeza porque el presidente Donald Trump despidió a Christopher Krebs por negarse a respaldar o respaldar sus afirmaciones infundadas de fraude electoral. También ha habido preocupaciones de larga data de que CISA carece de recursos suficientes para responder a una crisis de este alcance y tamaño.

“Lo estamos haciendo bien en este momento”, dijo un empleado anónimo de CISA a Politico, pero “parece probable que eso cambie … Muchas agencias aún no saben qué tan ardientes están”.

Esta historia se desarrolla día a día, a medida que sale a la luz nueva información. La contraseña débil en el servidor de actualización de SolarWinds, aunque tal vez no sea directamente responsable de la situación actual de la empresa, dice poco acerca de la situación de seguridad subyacente.

Ahora lea :

PC Tutorials

¿Sabía que puede actualizar Windows 7 a Windows 11 a través de la actualización in situ?

Published

on

By

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11 : Como sabemos, Microsoft lanzó Windows 11 con muchos requisitos que debemos ajustar y, por supuesto, anteriormente no había forma de actualizar de Windows 7 a Windows 11 excepto desde Windows 10.

Pero recientemente hay un truco interesante que hace que ya no sea imposible, donde resulta que podemos actualizar de Windows 7 a Windows 11 con un truco bastante sencillo.

Puede ver el tutorial en sí mismo en el video de NTDEV a continuación.

Según el video anterior, solo necesita Windows 11 ISO, Windows 10 ISO TH1 (1507) o TH2 (1511) y gimagex _x64. Entonces puedes seguir estos breves pasos:

  • Descomprima Windows 10 TH1 o TH2 ISO en la PC
  • Copie UpgradeMatrix.xml de ISO descomprimido al escritorio
  • Monte ISO Windows 11 y copia install.wim kedalam ISO Windows 10
  • A continuación, ejecute la actualización in situ como de costumbre y podrá instalar Windows 11 como de costumbre.

Parece fácil, ¿no? Por favor, inténtelo, tal vez más adelante también escriba un artículo más completo sobre esto en el próximo tutorial.

Vía: NTDEV

Continue Reading

PC Tutorials

Cómo arreglar un explorador de archivos de actualización lenta

Published

on

By

Cómo arreglar un explorador de archivos de actualización lenta

En los últimos días, he experimentado un problema que a menudo encuentro con el Explorador de archivos de Windows 10 que uso, donde cuando estoy en el trabajo, por ejemplo, quiero crear una nueva carpeta, se crea la carpeta, pero no parece que el Explorador de archivos no actualice la lista de directorios, lo mismo ocurre cuando se cambia el nombre donde el nombre de la carpeta sigue siendo el mismo.

Debido a que a menudo encuentro este problema cuando estoy fuera de casa, una cosa que me hace sospechar es un problema con el acceso rápido que puede hacer que el Explorador de archivos sea lento e incluso no se actualice automáticamente. ¿Entonces cuál es el problema?

Bueno, en mi caso con este problema, tenga en cuenta que generalmente guardo la carpeta de red en Acceso rápido para un acceso más rápido, puede ver el artículo en la siguiente página: Cómo acceder rápidamente a la carpeta de red en Windows 10

En casa, el Explorador de archivos se ve bien y no hay problemas, siempre que se pueda acceder correctamente a la red y las carpetas de red que guardo, pero cuando está afuera, el Explorador de archivos se vuelve bastante problemático, así que para solucionar este problema, simplemente elimino el archivo existente. Carpeta de red solo en Acceso rápido.

Lo mismo podría sucederle a usted, y si encuentra Actualización lenta del Explorador de archivos, puede verificarlo. Pero si resulta que el problema no es de ahí, puedes comprobar lo siguiente.

Sistema de archivos Cek

Para verificar posibles errores con el sistema de archivos de Windows, puede abrir el símbolo del sistema como administrador y escribir el siguiente comando:

sfc.exe / scannow

Cómo arreglar un explorador de archivos de actualización lenta

Y si hay un problema, normalmente el sistema lo solucionará automáticamente. Pero si aún falla, hay varios otros pasos que puede probar, que incluyen:

Reinicie el Explorador de archivos a través del Administrador de tareas

Abra el Administrador de tareas> en la pestaña Proceso, busque el Explorador de Windows y haga clic en Reiniciar.

Reparar un Explorador de archivos de actualización lenta

Ahora, intente algunos de los pasos anteriores, en mi caso, este problema fue causado por la Carpeta de red que guardé en Acceso rápido, si por casualidad también la tiene, elimine la carpeta y reinicie el Explorador de archivos a través del Administrador de tareas, el El problema ahora debería estar resuelto.

¿Cómo? ¿tienes iluminación? Si es así, con suerte, este artículo será útil, pero si tiene otros pasos y tal vez haya otras causas diferentes, no dude en compartir sus experiencias a continuación, chicos.

Gracias.

Continue Reading

PC Tutorials

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Published

on

By

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Realme ahora no solo quiere ser conocido como una submarca de OPPO que produce teléfonos inteligentes, ahora también está expandiendo su cartera al presentar varios otros productos.

Bueno, ahora se dice que Realme está desarrollando su primera computadora portátil propia. Aunque no hay más información sobre el portátil, ahora el CEO de Realme India y Europa, Madhav Sheth ha señalado su presencia.

A través de una publicación en su cuenta de Twitter, Madhav subió una foto que muestra un sobre en el que hay una computadora portátil plateada que se sospecha es una computadora portátil Realme.

Además, Madhav también escribió un código binario que dice “Hola mundo” cuando se realiza la traducción. Esto ciertamente prueba que el dispositivo en el sobre es una computadora portátil.

“El nuevo producto de Realme te está enviando un mensaje. ¿Puedes descifrarlo y adivinar el nombre del producto?”, Escribió Madhav Sheth.

Si Realme realmente va a lanzar su propia computadora portátil, esto será un gran logro porque hasta ahora las marcas de teléfonos inteligentes de BBK Electronics como OPPO, Vivo y OnePlus todavía no planean desarrollar sus propias computadoras portátiles.

Continue Reading

Trending

Share via
Copy link
Powered by Social Snap