Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
924
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
enero
(Total:
12
)
- Servidores de la ONU fueron hackeados el verano pa...
- Expuestos registros de 250 millones de clientes de...
- RCE y PoC (Denial-of-Service) para vulnerabilidad ...
- Rui Pinto, el responsable de Football Leaks es tam...
- Antivirus Avast vende los datos de millones de usu...
- Cable Haunt: vulnerabilidad crítica afecta a varia...
- 50 organizaciones firman una carta abierta contra ...
- Final de soporte para Windows 7 y "crypto" parche ...
- Twitter bloquea temporalmente la cuenta de Vox por...
- Hopistal Torrejón infectado por ransomware
- Apple canceló el cifrado de extremo a extremo de i...
- El príncipe heredero saudí espió el móvil del dueñ...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
394
)
privacidad
(
363
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
237
)
cve
(
231
)
tutorial
(
225
)
manual
(
210
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
92
)
WhatsApp
(
89
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
65
)
Networking
(
55
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Cómo activar y utilizar la herramienta MSRT de Windows , que pese a llevar en todas las versiones del sistema operativo desde Windows XP, ...
-
Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop , el cual fue creado por la organización inglesa del...
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10
sábado, 25 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo
para aquellas empresas y estamentos adscritos a los planes de
actualizaciones ampliadas de Windows 7 Enterprise o Pro,
Once años después de su lanzamiento, el sustituto del pésimo Windows Vista se puede considerar un sistema operativo abandonado para el consumidor común. Microsoft no desarrollará nuevas actualizaciones de ninguna clase salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro, que tendrán un precio base de 25/50 dólares por máquina en 2020, 50/100 dólares en 2021 y 100/200 dólares en 2022.
Estos parches de pago han sido diseñados para compañías y organizaciones que poseen equipos extraordinariamente difíciles de actualizar a versiones más modernas de Windows y que cumplen funciones críticas. El resto del mundo tendrá dos opciones: mantenerse fieles a un sistema operativo que ya entra decididamente en la obsolescencia o migrar a una versión con soporte en activo.
Se estima que Windows 7 aún tiene una cuota de mercado del 26 % a pesar de los esfuerzos de Microsoft.
El gobierno alemán, sin ir más lejos, tiene aproximadamente 33.000 equipos con Windows 7 que no fueron migrados a Windows 10, y mantenerlos les va a costar dinero.
Puedes actualizar a Windows 10 desde Windows 7 de forma totalmente gratuita conservando programas y documentos, además de la licencia original activada.
Actualiza gratis a Windows 10 desde la herramienta de creación de medios (Microsoft Media Creation Tool)
Elige la opción Actualizar este equipo ahora y pulsa sobre Siguiente.
Por otro lado, el tradicional Patch Tuesday de Microsoft ha deparado una actualización destinada a solucionar un grave fallo en el componente crypt.dll. Este elemento se encarga de gestionar las funciones de certificación de CryptoAPI, que a su vez proporciona servicios para que los desarrolladores creen aplicaciones con certificados digitales.
El fallo en cuestión permitiría falsear firmas digitales asociadas a programas concretos. Dicho de otra forma, un atacante podría aprovecharse de este bug para distribuir malware bajo la guisa de software benigno desarrollado por una empresa conocida. Las implicaciones son lo suficientemente graves como para no retrasar la instalación del parche.
Según Microsoft, el bug no ha sido explotado "en vivo" en el momento de publicar la actualización y afecta a Windows 10 y Windows Server 2016. Como detalle curioso, el bug fue descubierto por la NSA. De hecho, esta es la primera vez que Microsoft ha declarado públicamente un fallo detectado por la Agencia de Seguridad Nacional en uno de sus sistemas operativos.
Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que afectaba a Windows y no lo comunicó a tiempo a Microsoft.
CVE-2020-0601
Fuentes:
https://www.elotrolado.net/noticias/tecnologia/windows-7-fin-soporte-parche-seguridad-importante
https://blog.segu-info.com.ar/2020/01/como-infectar-un-sistema-abusando-de-la.html
Finalizado el soporte para Windows 7
Once años después de su lanzamiento, el sustituto del pésimo Windows Vista se puede considerar un sistema operativo abandonado para el consumidor común. Microsoft no desarrollará nuevas actualizaciones de ninguna clase salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro, que tendrán un precio base de 25/50 dólares por máquina en 2020, 50/100 dólares en 2021 y 100/200 dólares en 2022.
Estos parches de pago han sido diseñados para compañías y organizaciones que poseen equipos extraordinariamente difíciles de actualizar a versiones más modernas de Windows y que cumplen funciones críticas. El resto del mundo tendrá dos opciones: mantenerse fieles a un sistema operativo que ya entra decididamente en la obsolescencia o migrar a una versión con soporte en activo.
Se estima que Windows 7 aún tiene una cuota de mercado del 26 % a pesar de los esfuerzos de Microsoft.
A partir del 14 de enero de 2020, tu equipo con Windows 7 seguirá funcionando, pero Microsoft ya no le facilitará lo siguiente:
- Soporte técnico para problemas
- Actualizaciones de software
- Actualizaciones de seguridad o correcciones
- Seguir usando Windows 7 pasa factura en Alemania que tendrá que paga 800.000 euros por seguir recibiendo actualizaciones de seguridad
El gobierno alemán, sin ir más lejos, tiene aproximadamente 33.000 equipos con Windows 7 que no fueron migrados a Windows 10, y mantenerlos les va a costar dinero.
Actualizar gratis de Windows 7 y 8.1 a Windows 10 - Migración a Windows 10
Puedes actualizar a Windows 10 desde Windows 7 de forma totalmente gratuita conservando programas y documentos, además de la licencia original activada.
Actualiza gratis a Windows 10 desde la herramienta de creación de medios (Microsoft Media Creation Tool)
Elige la opción Actualizar este equipo ahora y pulsa sobre Siguiente.
Vulnerabilidad importante en crypt32.dll: todos los equipos con Windows 10 deben ser parcheados
- La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10
Por otro lado, el tradicional Patch Tuesday de Microsoft ha deparado una actualización destinada a solucionar un grave fallo en el componente crypt.dll. Este elemento se encarga de gestionar las funciones de certificación de CryptoAPI, que a su vez proporciona servicios para que los desarrolladores creen aplicaciones con certificados digitales.
NSA assesses the vulnerability to be severe and that sophisticated cyber actors will understand the underlying flaw very quickly and, if exploited, would render the previously mentioned platforms as fundamentally vulnerable. The consequences of not patching the vulnerability are severe and widespread
El fallo en cuestión permitiría falsear firmas digitales asociadas a programas concretos. Dicho de otra forma, un atacante podría aprovecharse de este bug para distribuir malware bajo la guisa de software benigno desarrollado por una empresa conocida. Las implicaciones son lo suficientemente graves como para no retrasar la instalación del parche.
Según Microsoft, el bug no ha sido explotado "en vivo" en el momento de publicar la actualización y afecta a Windows 10 y Windows Server 2016. Como detalle curioso, el bug fue descubierto por la NSA. De hecho, esta es la primera vez que Microsoft ha declarado públicamente un fallo detectado por la Agencia de Seguridad Nacional en uno de sus sistemas operativos.
Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que afectaba a Windows y no lo comunicó a tiempo a Microsoft.
CVE-2020-0601
Infectar un sistema abusando de la falla de Windows CryptoAPI
Esta vulnerabilidad también se puede utilizar para falsificar certificados de firma de código. Cuando un desarrollador lanza un programa, puede firmar digitalmente los ejecutables para asegurar a los usuarios que el programa proviene de una fuente confiable. Si ese usuario confía en la empresa, es muy probable que sus ejecutables firmados también sean confiables y sean más aptos para ejecutarlos. El software antivirus también puede incluir en la lista blanca el software que se detectará como malware si utilizan firmas digitales confiables y conocidas.Fuentes:
https://www.elotrolado.net/noticias/tecnologia/windows-7-fin-soporte-parche-seguridad-importante
https://blog.segu-info.com.ar/2020/01/como-infectar-un-sistema-abusando-de-la.html
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.