Connect with us

ZDNET

Los dispositivos Citrix están siendo abusados ​​como vectores de ataque DDoS

Citrix dice que está trabajando en una solución, que se espera el próximo año….

Published

on

Citrix Imágenes: Citrix // Composición: ZDNet

Los actores de amenazas han descubierto una forma de rebotar y amplificar el tráfico web basura contra el equipo de red Citrix ADC para lanzar ataques DDoS.

Si bien aún se desconocen los detalles sobre los atacantes, las víctimas de estos ataques DDoS basados ​​en Citrix han incluido principalmente servicios de juegos en línea, como Steam y Xbox, según dijeron fuentes a ZDNet hoy.

El primero de estos ataques ha sido detectado la semana pasada y documentado por El administrador de sistemas informáticos alemán Marco Hofmann.

Hofmann rastreó el problema hasta la interfaz DTLS en dispositivos Citrix ADC.

DTLS, o Seguridad de la capa de transporte de datagramas, es una versión más del protocolo TLS implementada en el protocolo de transferencia UDP compatible con la transmisión, en lugar del TCP más confiable.

Al igual que todos los protocolos basados ​​en UDP, DTLS es falsificable y se puede utilizar como vector de amplificación DDoS.

Lo que esto significa es que los atacantes pueden enviar pequeños paquetes DTLS al dispositivo compatible con DTLS y obtener el resultado en un paquete mucho más grande a una dirección IP falsificada (la víctima del ataque DDoS).

La cantidad de veces que se amplía el paquete original determina el factor de amplificación de un protocolo específico. Para los ataques DDoS basados ​​en DTLS anteriores, el factor de amplificación era normalmente 4 o 5 veces mayor que el paquete original.

Pero, el lunes, Hofmann informó que la implementación de DTLS en dispositivos Citrix ADC parece estar dando la friolera de 35, lo que lo convierte en uno de los vectores de amplificación DDoS más potentes.

Citrix confirma el problema

Hoy temprano, después de varios informes, Citrix también confirmó el problema y prometió lanzar una solución después de las vacaciones de invierno, a mediados de enero de 2020.

La compañía dijo que ha visto cómo se abusa del vector de ataque DDoS contra "un pequeño número de clientes en todo el mundo".

El problema se considera peligroso para los administradores de TI, por los costos y los problemas relacionados con el tiempo de actividad más que por la seguridad de sus dispositivos.

A medida que los atacantes abusan de un dispositivo Citrix ADC, pueden terminar agotando su ancho de banda ascendente, creando costos adicionales y bloqueando la actividad legítima del ADC.

Hasta que Citrix prepare las mitigaciones oficiales, han surgido dos soluciones temporales.

La primera es deshabilitar la interfaz Citrix ADC DTLS si no se utiliza.

Citrix ADC

Si se ve afectado por este ataque, puede desactivar DTLS para detenerlo. La desactivación del protocolo DTLS conducirá a una degradación limitada del rendimiento, una congelación breve y un retroceso.

Ejecute el siguiente comando CLI en Citrix ADC:
establecer vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de diciembre de 2020

Si se necesita la interfaz DTLS, se recomienda obligar al dispositivo a autenticar las conexiones DTLS entrantes, aunque como resultado puede degradar el rendimiento del dispositivo.

Si está utilizando Citrix ADC y ha habilitado DTLS / EDT (UDP a través del puerto 443), es posible que deba ejecutar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Esto evitará futuros ataques de amplificación UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de diciembre de 2020

En realidad, la gran mayoría de las implementaciones se volverán inestables con eso. Para estar seguro hasta enero, es mejor bloquear UDP.

– Thorsten Rood (@ThorstenRood) 22 de diciembre de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

los-dispositivos-citrix-están-siendo-abusados-​​como-vectores-de-ataque-ddos

ZDNET

El grupo de ransomware Avaddon cierra la tienda y envía las 2.934 claves de descifrado a BleepingComputer

Bleeping Computer trabajó con Emisoft para crear un descifrador gratuito que cualquier víctima de Avaddon puede usar….

Published

on

El grupo de ransomware Avaddon, uno de los grupos de ransomware más prolíficos en 2021, ha anunciado que cerrará la operación y dará a miles de víctimas una herramienta de descifrado de forma gratuita.

Lawrence Abrams de BleepingComputer dijo que era envió un correo electrónico anónimo con una contraseña y un enlace a un archivo zip denominado "Claves de descifrado Ransomware Avaddon".

El archivo tenía claves de descifrado para 2.934 víctimas del ransomware Avaddon. La asombrosa cifra es otro ejemplo de cómo muchas organizaciones nunca revelan ataques, ya que algunos informes lo han hecho anteriormente. atribuyó solo 88 ataques a Avaddon.

Abrams trabajó con el director de tecnología de Emsisoft, Fabian Wosar, y Michael Gillespie de Coveware, para revisar los archivos y verificar las claves de descifrado. Emsisoft creó una herramienta gratuita que las víctimas de Avaddon pueden utilizar para descifrar archivos.

Las bandas de ransomware, como las que están detrás de Crysis, AES-NI, Shade, FilesLocker, Ziggy, a veces claves de descifrado publicadas y cerrar por una variedad de razones. Se utilizó una herramienta de descifrado gratuita de Avaddon. liberado por un estudiante en España en febrero, pero la pandilla actualizó rápidamente su código para hacerlo infalible nuevamente.

"Esto no es nuevo y no tiene precedentes. Varios actores de amenazas de ransomware han lanzado la base de datos clave o claves maestras cuando deciden cerrar sus operaciones", dijo Wosar a ZDNet.

"En última instancia, la base de datos clave que obtuvimos sugiere que tenían al menos 2.934 víctimas. Dado el rescate promedio de Avaddon de alrededor de $ 600,000 y las tasas de pago promedio por ransomware, probablemente pueda obtener una estimación decente de cuánto Avaddon generó".

Wosar agregó que las personas detrás de Avaddon probablemente habían ganado suficiente dinero haciendo ransomware que no tenían ninguna razón para continuar.

Según Wosar, los negociadores de rescates han notado una urgencia al tratar con los operadores de Avaddon en las últimas semanas. Los negociadores con la pandilla están cediendo "instantáneamente incluso a las contraofertas más escasas durante los últimos días".

"Así que esto sugeriría que este ha sido un cierre planificado y una liquidación de operaciones y no sorprendió a las personas involucradas", explicó Wosar.

Datos de RecordedFuture ha demostrado que Avaddon representó casi el 24% de todos los incidentes de ransomware desde el ataque a Colonial Pipeline En Mayo. Un Informe de eSentire sobre ransomware dijo que Avaddon se vio por primera vez en febrero de 2019 y se operó como un modelo de ransomware como servicio, y los desarrolladores dieron a los afiliados un 65% negociable de todos los rescates.

"También se dice que los actores de amenazas de Avaddon ofrecen a sus víctimas apoyo y recursos las 24 horas del día, los 7 días de la semana para comprar Bitcoin, probar archivos para descifrarlos y otros desafíos que pueden impedir que las víctimas paguen el rescate", dijo el informe.

"Lo interesante de este grupo de ransomware es el diseño de su sitio de blog Dark Web. No solo afirman proporcionar volcados completos de los documentos de sus víctimas, sino que también cuentan con un reloj de cuenta regresiva, que muestra cuánto tiempo le queda a cada víctima para pagar. Y para torcer aún más los brazos de sus víctimas, amenazan con DDoS en su sitio web si no aceptan pagar de inmediato ".

img-8885-1.jpg DomainTools

El grupo tiene una larga lista de víctimas prominentes que incluyen a Henry Oil & Gas, Gigante europeo de seguros AXA, la compañía de hardware EVGA, la compañía de software Vistex, el corredor de seguros Letton Percival, la compañía aeroportuaria del gobierno indonesio PT Angkasa Pura I, Acer Finance y docenas de organizaciones de atención médica como Bridgeway Senior Healthcare en Nueva Jersey, Capital Medical Center en Olympia, Washington y otras.

La pandilla tomó nota de la publicación de los datos robados durante los ataques de ransomware en su sitio web oscuro, el investigador de DomainTools, Chad Anderson. dijo a ZDNet el mes pasado.

Tanto el FBI como el Centro Australiano de Seguridad Cibernética avisos publicados el mes pasado advirtiendo a las instituciones sanitarias sobre la amenaza del ransomware Avaddon.

captura de pantalla-2021-06-11-at-10-11-24-pm.png Centro Australiano de Seguridad Cibernética

El aviso decía que "los actores de amenazas de Avaddon exigen el pago de un rescate a través de Bitcoin (BTC), con una demanda promedio de BTC 0.73 (aproximadamente USD $ 40,000) con el atractivo de una herramienta de descifrado ofrecida ('Avaddon General Decryptor') si se realiza el pago".

El grupo también estuvo implicado en múltiples ataques a empresas de fabricación en Sudamérica y Europa, según el Centro Australiano de Seguridad Cibernética.

Firma de ciberseguridad Flashpoint dijo que junto con REvil, LockBit y Conti, Avaddon era uno de los grupos de ransomware más prolíficos actualmente activos.

El equipo de investigación de fotones de Digital Shadows dijo a ZDNet en mayo que un representante del foro del ransomware Avaddon acudió al foro Exploit para anunciar nuevas reglas para los afiliados que incluían prohibiciones sobre "el público, la educación, la salud y los sectores de caridad".

El grupo también prohibió a sus afiliados atacar a Rusia o cualquier otro país de la CEI. El presidente de EE. UU., Joe Biden se espera que presione El presidente ruso Vladimir Putin sobre los ataques de ransomware en un cumbre en Ginebra el 16 de junio.

"Esto no es nuevo y no tiene precedentes. Varios actores de amenazas de ransomware han lanzado la base de datos clave o claves maestras cuando deciden cerrar sus operaciones", dijo Wosar a ZDNet.

Source: https://www.zdnet.com/article/avaddon-ransomware-group-closes-shop-sends-all-2934-decryption-keys-to-bleepingcomputer/

el-grupo-de-ransomware-avaddon-cierra-la-tienda-y-envía-las-2.934-claves-de-descifrado-a-bleepingcomputer

Continue Reading

ZDNET

Las ventas de teléfonos inteligentes finalmente están en auge, y Apple está listo para ganar en grande, dicen los investigadores

El primer trimestre de 2021 confirmó lo que esperaban los analistas: volvemos a comprar smartphones. La competencia entre proveedores es cada vez mayor y mejor….

Published

on

gettyimages-597071115.jpg

Gran parte del gasto que se reservó en 2020 se retrasó hasta 2021, y las ventas de teléfonos inteligentes ahora están en auge.

Imágenes Westend61 / Getty

Los usuarios de teléfonos inteligentes están mostrando un gran interés en comprar nuevos teléfonos después de un año marcado por la caída de las ventas. Un nuevo análisis publicado por Gartner revela que la industria ya está experimentando un crecimiento de dos dígitos y mostrando signos de rápida recuperación.

En el primer trimestre de 2021, las ventas globales de teléfonos inteligentes alcanzaron casi 378 millones de envíos – un aumento del 26% en comparación con el mismo período del año pasado, según Gartner.

Los consumidores se han mantenido cautelosos en sus gastos durante gran parte de 2020, mientras que la pandemia de COVID-19 creó una incertidumbre económica continua. Esto provocó que las ventas de teléfonos inteligentes cayeran un 12,5% el año pasado, pero gran parte del gasto que se apartó en 2020 se retrasó hasta 2021.

"Los consumidores comenzaron a gastar en artículos discrecionales a medida que la situación de la pandemia mejoraba en muchas partes del mundo y se abrían los mercados", dijo Anshul Gupta, director senior de investigación de Gartner. "Sin embargo, no se puede ignorar que la base de comparación también es menor en 2020 que en 2019. Eso explica el crecimiento de dos dígitos".

Apple y Samsung continúan dominando el mercado, con Samsung superando a Apple este trimestre con una participación del 20,3%, dejando al gigante de Cupertino con poco más del 15% del mercado.

Las dos empresas se han estado persiguiendo durante años y se espera que continúen haciéndolo en los próximos meses. A fines del año pasado, por ejemplo, la dinámica se invirtió: Apple superó a Samsung en el último trimestre para poseer más del 20% del mercado, mientras que Samsung reclamó una participación del 16,2%.

Esto se debió en gran parte al lanzamiento de Apple del iPhone 5G 12, que contribuyó a impulsar las ventas de la compañía hasta alcanzar los 80 millones de dispositivos en los últimos meses de 2020, un adelanto del crecimiento que llegará al resto de la industria a principios de 2021. .

Los analistas han anticipado durante mucho tiempo que El nuevo teléfono de Apple habilitado para 5G desencadenaría un "superciclo", generando más interés en los consumidores por velocidades más rápidas y alentando a los propietarios de teléfonos inteligentes a actualizar sus dispositivos.

La adopción de los teléfonos inteligentes 5G impulsará a toda la industria: gran parte del crecimiento reciente de Samsung, por ejemplo, se puede atribuir al envío temprano de los teléfonos 5G insignia de la compañía; y los analistas de Gartner esperan que los dispositivos habilitados para 5G constituyan el 35% de las ventas totales de teléfonos inteligentes en 2021.

Se espera que Apple, en particular, obtenga importantes beneficios financieros de este nuevo superciclo. En un informe separado, los analistas de Juniper Research encontraron que, a pesar de que el gigante de Cupertino vende menos del 20% del total de dispositivos enviados, Apple aportará casi el 40% del valor de las ventas en los próximos años debido al precio más alto de los iPhones.

En 2022, estiman los analistas, el mercado de teléfonos inteligentes tendrá un valor de $ 560 mil millones, de los cuales Apple aportará más de $ 200 mil millones.

Es poco probable que la tendencia se revierta, ya que solo se espera que el costo de los dispositivos de Apple aumente en los próximos años mientras los dispositivos Android se vuelven más baratos. Según el informe, para 2024 el precio de venta promedio de un dispositivo iOS será de $ 700 a nivel mundial, en comparación con poco más de $ 200 para Android.

Los usuarios de iOS, sin embargo, no se alejarán de los costosos dispositivos. Esto se debe a que la compañía ha logrado convencer a una base leal de clientes para que se actualicen constantemente a dispositivos más costosos gracias a un ecosistema curado de software y hardware que no tiene equivalente en otros proveedores.

Un ejemplo: los modelos XR y XS de la compañía, que tienen un precio de $ 750 o más, se encuentran entre los teléfonos inteligentes de Apple más populares en el momento del lanzamiento, señalaron los analistas de Juniper.

Por lo tanto, los fabricantes de Android necesitarán un trabajo adicional para atraer a los usuarios a que compren sus teléfonos premium. Los investigadores de Juniper señalaron varias características que podrían ayudar a hacer el truco, desde factores de forma plegables hasta la calidad de la cámara, pasando por la seguridad basada en biometría y, por supuesto, la conectividad 5G.

Pero incluso eso podría no ser suficiente. Es probable que competir contra la reputación de marca establecida de Apple sea un desafío que ni siquiera la diversificación de funciones resolverá.

"Los proveedores de teléfonos inteligentes más exitosos han ido más allá de atraer consumidores debido a sus características. Se incorporan y retienen por la marca, en lugar de por lo que los teléfonos hacen necesariamente", dice James Moar, coautor del informe de Juniper. ZDNet. "iOS tiene una ventaja aquí porque tiene su propio ecosistema autónomo, mientras que el ecosistema de Android está abierto a muchos proveedores, que generalmente tienen una identidad de marca individual más débil".

Por lo tanto, Moar recomienda que los proveedores más pequeños amplíen su gasto en marketing para aumentar el conocimiento de la marca, lo que pocos proveedores han hecho a escala internacional hasta la fecha.

Dado que se prevé que las ventas de Apple se disparen en los próximos meses, se necesitará una gran dosis de innovación para que los jugadores más pequeños hagan mella en el mercado. Para los consumidores, sin embargo, podría significar mejores dispositivos que harán que la actualización sea aún más tentadora.

Source: https://www.zdnet.com/article/smartphones-sales-are-finally-booming-and-apple-is-all-set-to-win-big-say-researchers/

las-ventas-de-teléfonos-inteligentes-finalmente-están-en-auge,-y-apple-está-listo-para-ganar-en-grande,-dicen-los-investigadores

Continue Reading

ZDNET

El certificado digital de la vacuna COVID-19 llegará esta semana para los australianos

Aquellos con un número de Medicare australiano ya pueden ver su historial de vacunación, pero una vez que se hayan recibido dos dosis de COVID-19, las personas podrán recuperar un certificado….

Published

on

A partir de julio, todos los proveedores de programas nacionales de vacunación deberán informar, cuando sea posible, dentro de las 24 horas y no más tarde de los 10 días cuando se haya administrado una vacuna a una persona en Australia.

La base de datos, el Registro Australiano de Inmunizaciones (AIR), es mantenida por Services Australia en nombre del Departamento de Salud.

Los proveedores pueden cargar la información de vacunación a través de un portal en línea, ya sea directamente o mediante el software que utilizan en su práctica que está integrado en AIR. Utiliza el número de Medicare de una persona para identificación y vinculación.

No hay sanciones por no cargar la información.

Al exhibir la disponibilidad de una especie de "pasaporte de vacunación" alrededor de los golpes de COVID-19 en febrero, el exministro de Servicios Gubernamentales Stuart Robert dijo que el registro "formaría la base del certificado de vacunación que todos los australianos podrán usar" y que el certificado está disponible ahora mismo.

Frente a las estimaciones del Senado el viernes por la noche, la directora ejecutiva de Services Australia, Rebecca Skinner, aclaró lo que realmente quiso decir Robert.

"Por el momento, todo el mundo tiene una declaración del historial de inmunizaciones. Si tiene una cuenta myGov y ha vinculado su cuenta myGov con Medicare, puede consultar la declaración del historial de inmunizaciones a través de myGov o puede verla a través de Medicare Express Además de la aplicación ", dijo.

"Cuando hablaba de eso, a principios de año, se podía ver la declaración de su historial de vacunación. Luego hicimos algunas mejoras menores para agregar algunas características más, como una marca de agua y una declaración sobre si había tenido su Vacuna COVID, había tenido una inyección … [si] tenía dos inyecciones, tendría una gran marca verde en su declaración de historial de inmunizaciones ".

Ya está disponible una "declaración del historial de vacunación"; El certificado de la vacuna COVID está programado para la próxima semana, pero solo para aquellos que hayan recibido dos inyecciones. Hasta el viernes por la noche, eso era alrededor de 690.000 personas.

"Algunas de esas personas podrían incluso ver ese certificado al final de la semana", dijo.

La idea detrás de esto, dijo la agencia, era evitar exponer todo lo demás contra lo que una persona alguna vez ha sido vacunada.

"Hemos estado en un viaje, a lo largo del año, simplemente haciendo pequeños lanzamientos para traer un tipo de registro digital y luego en un certificado", dijo Skinner, y señaló que si bien el certificado es actualmente solo para las vacunas COVID-19, es posible que haya más golpes tener la capacidad eventualmente.

My Health Record también tiene información de vacunación, obtenida a través del AIR, disponible.

Se preguntó a los representantes de Services Australia por qué Robert dijo que el certificado digital se podía ver en línea después de que una persona recibiera su primera dosis si era incorrecta.

"Creo que a lo que se refería el ministro Robert era que, en ese momento en particular, se podía ver su vacunación a través de la declaración del historial de vacunación", explicó Jarrod Howard, del brazo de programas de salud de la agencia.

"A partir de este fin de semana, el certificado digital COVID estará disponible … ha sido un viaje un poco en el que el ministro Robert habría sabido que estábamos, pero en ese momento en particular, habría podido verlo a través del declaración del historial de vacunación ".

COBERTURA RELACIONADA

Australia tiene una idea más clara de quiénes se vacunaron en un nuevo portal

Más de 100 días desde que comenzó el lanzamiento de la vacuna en Australia, el gobierno federal está lanzando un portal que proporcionará información sobre quién recibió exactamente la vacuna.

Services Australia reconstruye el registro de inmunizaciones con IBM a raíz de COVID

IBM Hybrid Cloud ha sido seleccionado para preparar el Registro de Inmunización de Australia antes del lanzamiento de la vacuna COVID-19.

Vacunación 'pasaporte' de smartphone para registrar inyecciones de COVID-19 australianas

Proporcionará un registro de vacunación que puede estar disponible en un teléfono inteligente o como una copia impresa de Services Australia.

Al exhibir la disponibilidad de una especie de "pasaporte de vacunación" alrededor de los golpes de COVID-19 en febrero, el exministro de Servicios Gubernamentales Stuart Robert dijo que el registro "formaría la base del certificado de vacunación que todos los australianos podrán usar" y que el certificado está disponible ahora mismo.

Source: https://www.zdnet.com/article/covid-19-vaccine-digital-certificate-coming-this-week-for-australians/

el-certificado-digital-de-la-vacuna-covid-19-llegará-esta-semana-para-los-australianos

Continue Reading

Title

Blockchain news12 hours ago

Los tenedores de Bitcoin a largo plazo siguen apilando mientras que los tenedores a corto plazo siguen vendiendo

El analista en cadena William Clemente III reveló que los tenedores a largo plazo se siguen acumulando mientras que los...

Coinpedia15 hours ago

¡El precio de Shiba Inu se desploma duro! ¿Debería comprar el dip continuo?

El precio de Shiba Inu debe volver a subir por encima de $ 0.000007. Si SHIB Price es capaz de...

Techcrunch18 hours ago

La inversión de UBS convierte a Byju en la startup más valiosa de India – TechCrunch

El gigante de la tecnología Edtech Byju's se ha convertido en la startup más valiosa de India después de recaudar...

CNBC20 hours ago

Las ventas de GameStop aumentan un 25% a medida que el minorista persigue el crecimiento del comercio electrónico, dice que puede vender 5 millones de acciones

Las ventas de GameStop aumentaron un 25% en el primer trimestre fiscal, ya que la empresa se centra en el...

Bioengineer23 hours ago

Comienza el ensayo de un antibiótico existente para tratar la bacteriemia por Staphylococcus aureus

Un ensayo respaldado por los NIH probará Dalbavancina en adultos hospitalizados Crédito: NIAID Un ensayo clínico para probar el antibiótico...

ZDNET1 day ago

El grupo de ransomware Avaddon cierra la tienda y envía las 2.934 claves de descifrado a BleepingComputer

Bleeping Computer trabajó con Emisoft para crear un descifrador gratuito que cualquier víctima de Avaddon puede usar....

Reuters2 days ago

Datos internos de la violación que circulan en línea -CD Projekt

Los datos internos de la compañía filtrados durante una violación de seguridad en febrero ahora están circulando en Internet, dijo...

Blockchain news2 days ago

13.38% de la oferta monetaria de Bitcoin ahora se ha movido entre $ 31K y $ 40K

El analista en cadena William Clemente III reveló que el 13,38% del suministro circulante de Bitcoin que se sitúa en...

Coinpedia2 days ago

Surge un caso alcista extremo para el precio de Ethereum, ¡$ 6000 pueden estar en las tarjetas!

El precio de etheruem (ETH) está intentando seguir un camino similar y si refleja con éxito el rally anterior, los...

CNBC3 days ago

Los propietarios de viviendas se enriquecieron $ 2 billones más durante los primeros tres meses del año

Los precios de las viviendas se han disparado, por lo que los propietarios se han vuelto más ricos, al menos...

Review

    Select language

    Trending