Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Presentan unidades SSD con protección anti ransomware y robo de datos
Las unidades SSD, al igual que los discos duros, son susceptibles de ser atacadas mediante malware como el ransomware. Aunque hay protecciones a nivel de software, como la protección antiransomware que incluye Windows 10 en Windows Defender. Por ello, una de las empresas más importantes en el mundo de los SSD ha presentado una solución muy ingeniosa. Phison, que, junto a Cigent, ha desvelado una nueva plataforma de SSD que cuenta con un mecanismo de protección integrado directamente en el firmware del SSD para proteger los datos ante el ransomware y otras técnicas de robo de datos.
SSD y controlador que protegen tus datos
El principal problema del ransomware es que puede introducirse en un ordenador mucho antes de ser detectado, y cuando los datos se han cifrado puede que ya sea demasiado tarde. Esto es porque, en muchas ocasiones, el ransomware se aprovecha de vulnerabilidades sin parchear en un sistema operativo.
Por ello, ambas compañías han presentado las unidades SSD Cigent Secure SSD K2 y Secure SSD Denali, donde ambas usan los controladores Phison PS5012-E12DC Crypto-SSD. Una de las unidades es interna, y la otra es externa. Ambas cuentan con esta protección mediante firmware, además de otras funciones como Cigent Dynamic Data Defense Engine for Windows (D3E).
Cuando estas unidades SSD detectan una amenaza, automáticamente cifran y esconden archivos sensibles en una especie de caja fuerte aislada del sistema operativo. A su vez, también es posible operar en Modo Dual, que divide al SSD en una parte privada y segura y otra abierta, las cuales no pueden verse entre sí.
Este tipo de implementación es importante, ya que las soluciones mediante software no son perfectas y pueden ser vulnerables a ataques. Las técnicas usadas en este SSD hacen prácticamente imposible que haya accesos no autorizados por parte de aplicaciones a datos sensibles.
La tecnología va a estar abierta a otros fabricantes
La tecnología que implementan estos SSD sólo estaba disponible para algunas agencias gubernamentales y para el ejército de Estados Unidos. Ahora, ambas compañías van a poner a disposición de todos los fabricantes del mundo esta tecnología a lo largo de este año, de manera que los SSD comerciales van a poder implementarla para proteger nuestros datos. La compañía también ha desarrollado los FIPS 140-2 Level 2-certified Secure SSD para el gobierno de Estados Unidos y los militares, con una protección aún más avanzada.
En el caso de que quieras hacerte ya con estas unidades de Cigent, los precios arrancan en 299 dólares para la versión de 480 GB. La gama Denali estará a la venta en verano de 2021, con capacidades de 480 GB, 1 TB y 2 TB. Los precios son elevados, por lo que veremos si esta implementación no termina haciendo que el precio de las unidades suba, aunque a largo plazo se estandarice y el precio baje.
Fuentes:
https://www.adslzone.net/noticias/seguridad/ssd-cigent-phison-antihackeo-ransomware/
https://news.softpedia.com/news/new-ssds-provide-ransomware-and-data-theft-security-532979.shtml
https://www.tomshardware.com/news/phison-cigent-develop-self-protecting-ssds
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.