- sistema & mantenimiento -

EST. 1991

** CONTACTO **
www./sysmain.es/sysmain.com
/sysmain.info/sysmain.eu
/sysmain.net/sysmain.com.es
/sysmain.org.es/sysmain.org
SySmain | Blog with Sidebar
19169
page-template,page-template-blog-large-image,page-template-blog-large-image-php,page,page-id-19169,page-child,parent-pageid-1815,ajax_updown_fade,page_not_loaded,boxed,select-theme-ver-3.2.3,side_area_uncovered,,wpb-js-composer js-comp-ver-4.12,vc_responsive

Más routers afectados y las conexiones seguras en riesgo: la amenaza de VPN Filter se agrava

A finales de mayo se avisó sobre la amenaza que suponía VPN Filter. Un malware que ataca a los dispositivos para convertirlos en bots, y así controlar de forma remota para lanzar ataques masivos coordinados. En ese momento eran 14 los modelos afectados.

Parecía entonces que la amenaza estaba restringida a un número concreto de routers, algo que no evitó que desde el FBI se recomendará tomar medidas con todos los modelos existentes en el mercado. Además, las páginas seguras parecían estar a salvo… Y puede que algo más supieran por aquel entonces, pues ahora nos enteramos que el problema es más extenso de lo que creíamos en un principio.

No se libran ni las conexiones seguras

Los hackers rusos podrían haber llegado a infectar hasta 500.000 routers antes que el FBI tomara medidas. Motivos más que suficientes para pensar en que el malware podría haber infectado en ese lapso de tiempo a un indeterminado número de routers mediante ataques man-in-the-middle.

El malware se habría encargado de inyectar código malicioso para lograr extraer información de carácter sensible de los usuarios afectados mediante el análisis del tráfico web. El proceso se llevaría a cabo mediante el análisis de las URL de las páginas y la información que se transmite, la cual sería enviada a servidores que los hackers aún controlan.

El problema se agrava porque el malware sería capaz de vulnerar las conexiones que consideramos seguras, esto es, las HTTPS. En este sentido no se librarían ni siquiera comunicaciones que se envían a sitios cómo Google, Facebook, Twitter o YouTube, los cuales hacen uso de funcionalidades de seguridad extra.

“Inicialmente, cuando vimos esto, pensamos que estaba hecho principalmente para capacidades ofensivas como ataques de enrutamiento en Internet”

Todos los datos que por lo tanto, circulan cuando visitamos una web supuestamente segura, pueden estar al descubierto. Pensemos en páginas web de entidades bancarias, médicas… un abanico enorme y con muchos puntos débiles que pueden ser atacados.

Y si esto no es suficiente, además se ha descubierto que el número de modelos afectados por el malware es mayor del que se tenía pensado en un principio. Por marcas, el listado completo de los routers amenazados a estas alturas es este:

  • Modelos afectados de ASUS: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
  • Modelos afectados de D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
  • Modelos afectados de Huawei: HG8245
  • Modelos afectados de Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
  • Modelos afectados de Mikrotik: CCR1009, CCR1016,CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5,
  • Modelos afectados de Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
  • Modelos afectados de QNAP: TS251, TS439 Pro, otros NAS de QNaP que usen software QTS
  • Modelos afectados de TP-Link: R600VPN, TL-WR741ND, TL-WR841N
  • Modelos afectados de Ubiquiti: NSM2, PBE M5
  • Modelos afectados de Upvel: modelos desconocidos
  • Modelos afectados de ZTE: ZXHN H108N

Fuente | Ars Technica
En Xataka

Nuevos proyectos :::: La importancia del WiFi :::: Alday

Sabemos de la importancia de ofrecer WiFi en apartamentos residenciales, hoteles y residencias de ancianos.

Somos conscientes de lo que puede suponer para todas las personas que se alojan y residen en estos entornos contar con conexiones seguras y accesos directos a internet con un buen ancho de banda.

Apartamentos Aquacenter Alday necesitaba contar con un sistema de conexión a internet que produjese una gran satisfacción y bienestar a todos sus residentes.

Sysmain ha hecho posible ofrecer este servicio realizando la instalación de todo el sistema WiFi y poniendo en marcha un completo sistema de mantenimiento para que la estancia en los apartamentos sea completa.

Disfruta de nuevas experiencias en los Apartamentos Alday!!

Buenos clientes, nuevos proyectos :::: Creacion Web – Ecommerce

Unimos el espíritu deportivo y el tecnológico para dar forma y desarrollar esta nueva imagen corporativa y plataforma web de Aquacenter Alday.

AquaCenter Alday sigue confiando en SySmain para el desarrollo de su nuevo portal de E-commerce, donde se aúnan el concepto de gran empresa; Centro Wellness: gimnasio, SPA, centro de fisioterapia, centro de estética, solarium, ludoteca y restaurante.

El nuevo formato permite encontrar el equilibrio entre una imagen diferenciadora y una web increíblemente funcional.

Visita Aquacenter Alday y sumérgete en su AldayShop!

Las pruebas realizadas por el sector demuestran que las actualizaciones de seguridad publicadas recientemente no afectan al rendimiento en implementaciones reales

Intel y otras empresas del sector están colaborando para proteger a los clientes contra las vulnerabilidades conocidas como “Spectre” y “Meltdown”. Para ello, se han realizado amplias pruebas con el fin de valorar el impacto en el rendimiento de los sistemas de las actualizaciones de seguridad publicadas recientemente. Apple, Amazon, Google y Microsoft son algunas de las compañías que han informado sobre el escaso o nulo impacto que las actualizaciones han tenido en el rendimiento de sus sistemas.

Entre los resultados específicos podemos destacar:

Apple: “Nuestras pruebas con comparativas públicas han mostrado que, tras los cambios como resultado de las actualizaciones de diciembre de 2017, no se observa ninguna reducción apreciable en el rendimiento de los sistemas operativos macOS y iOS, siguiendo la valoración de la comparativa GeekBench 4, así como en comparativas de navegación en Internet como las de Speedometer, JetStream y ARES-6” .

Microsoft: “La mayoría de los clientes de Azure no deberían observar ningún impacto perceptible en el rendimiento con esta actualización. Hemos trabajado para optimizar el CPU y la ruta de E/S de los discos y no vemos ningún impacto apreciable en el rendimiento después de instalar la solución ofrecida” .

Amazon: “No hemos observado un impacto significativo en el rendimiento en la mayoría de cargas de trabajo de EC2”.

Google: “En la mayoría de nuestras cargas de trabajo -incluyendo nuestra infraestructura en la nube- apenas hemos observado impacto alguno en el rendimiento de los sistemas”.

Intel continúa afirmando que el impacto de estas actualizaciones en el rendimiento de los equipos depende en gran medida de las cargas de trabajo y que, para el usuario medio de ordenadores, no debería ser importante y se minimizará con el tiempo.