Publicidad

RSS Seguridad

Seguridad: Puigdemont, Signal y la privacidad: por qué siempre el punto más débil de la seguridad somos los usuarios.Los datos de Strava no son...

Puigdemont, Signal y la privacidad: por qué siempre el punto más débil de la seguridad somos los usuarios

30 Comentarios
Puigdemont, Signal y la privacidad: por qué siempre el punto más débil de la seguridad somos los usuarios

Hace unas horas "El programa de Ana Rosa" en Telecinco, emitía un reportaje exclusivo en el que lograban grabar los mensajes que el ex-president Carles Puigdemont enviaba desde su móvil al exconseller Toni Comín.

En esa grabación se podía ver claramente cómo Puigdemont había enviado una serie de mensajes al móvil de Comín a través de la aplicación de mensajería Signal, que está considerada como una de las más seguras en este ámbito. La privacidad de esas conversaciones y sus interlocutores fue violada, pero no por una vulnerabilidad en Signal, sino por el mero hecho de que Comín usó la aplicación mientras alguien le grababa. El eslabón más débil vuelve a ser el usuario.

Leer más »

Los datos de Strava no son tan anónimos como parecía: nombres de usuario (y más) al descubierto

13 Comentarios
Los datos de Strava no son tan anónimos como parecía: nombres de usuario (y más) al descubierto

La polémica que se ha desatado alrededor del desastre de privacidad de Strava sigue dando más quebraderos de cabeza. Ayer contábamos como esta "red social para atletas" permitía monitorizar bases militares secretas y las rutinas de los militares en esas bases, pero aún hay más.

Un investigador de seguridad informático que es además usuario de la plataforma ha revelado cómo es posible deshacer el anonimato de los datos que comparten los usuarios. Eso significa que si usas Strava, alguien puede saber que tú eres esa persona que corre (o nada, o esquía, o monta en bici) por esa base militar, qué bici tienes, con quién practicas deporte o incluso tu frecuencia cardiaca. Todo queda al descubierto.

Leer más »
Publicidad

'Jackpotting', el hack que permite vaciar cajeros automáticos a una velocidad de 40 billetes cada 23 segundos

12 Comentarios
'Jackpotting', el hack que permite vaciar cajeros automáticos a una velocidad de 40 billetes cada 23 segundos

Hackear (en este caso crackear) cajeros automáticos no es algo nuevo, existen varios métodos y técnicas que permiten desde clonar las tarjetas de los usuarios hasta robar su información o acceder al sistema de la máquina. Pero cuando el Servicio Secreto de los Estados Unidos alerta de un nuevo ataque entonces hay que mirar con mayor atención.

El medio de seguridad Krebs on Security emitió una alerta durante el fin de semana acerca de una nueva modalidad de ataque a cajeros automáticos, la cual ha sido detectado por el Servicio Secreto de los EE.UU. y que en teoría permitiría extraer todo el dinero de las máquinas a una velocidad de 40 billetes cada 23 segundos.

Leer más »

Cuidado con los anuncios de YouTube, algunos aprovechan tu CPU para hacer minería de criptomonedas

21 Comentarios
Cuidado con los anuncios de YouTube, algunos aprovechan tu CPU para hacer minería de criptomonedas

Los usos maliciosos y vulnerabilidades de las criptodivisas y las cadenas de bloques siguen proliferando, y ahora ni viendo vídeos de YouTube parecemos estar a salvo, algo que se une a webs que minan criptodivisas mientras las visitamos sin avisar.

Es lo que han descubierto varios investigadores de seguridad, que han detectado como algunos anuncios que se muestran antes de los vídeos de YouTube que queremos reproducir cuentan con código para hacer minería de criptodivisas mientras los vemos.

Leer más »

El espionaje militar se encuentra con un aliado insospechado: la aplicación de fitness Strava

11 Comentarios
El espionaje militar se encuentra con un aliado insospechado: la aplicación de fitness Strava

Que salgas a correr un rato por tu barrio y registres el recorrido con aplicaciones de fitness como Strava no tiene nada de particular. La cosa, eso sí, se complica cuando quienes registran el recorrido son militares en sus bases secretas.

Eso es lo que ha pasado con la publicación de los llamados "mapas de calor" (heat maps) por parte de Strava, en los que se muestra la actividad combinada de todos los usuarios en distintas partes del mundo. Entre todos esos recorridos anónimos se han descubierto bases militares o centrales nucleares en las que ese mapa permite conocer la actividad interna de la base. Espionaje militar gratuito, señores.

Leer más »

Intel ya trabaja en procesadores inmunes a Meltdown y Spectre, y llegarán a lo largo de este año

67 Comentarios
Intel ya trabaja en procesadores inmunes a Meltdown y Spectre, y llegarán a lo largo de este año

Intel ya está trabajando en solucionar en sus chips los problemas de seguridad derivados de las vulnerabilidades Meltdown y Spectre. Tal y como ha dicho Brian Krzanich, CEO de la empresa, sus planes son los de lanzar chips inmunes a estas vulnerabilidades a lo largo de este año 2018.

El anuncio ha sido realizado durante la presentación de los últimos resultados financieros de la empresa, por lo que ha ido dirigido a los inversores de Intel. Krzanich ha asegurado que Intel le ha asignado "a algunas de sus mejores mentes" la tarea de abordar las vulnerabilidades y buscar cómo implementar en los chips una solución a largo plazo.

Leer más »
Publicidad

Chronicle, la nueva filial de Alphabet que competirá con otros antivirus en servicios de ciberseguridad a empresas

17 Comentarios
Chronicle, la nueva filial de Alphabet que competirá con otros antivirus en servicios de ciberseguridad a empresas

La incubadora X de Alphabet ha lanzado Chronicle, una nueva empresa que comenzará a operar de forma independiente dentro de poco. Esta nueva filial que formará parte de Alphabet busca centrarse en proteger a empresas de ciberataques y mejorar la seguridad en la web. ¿Cómo? Con el apoyo de la infraestructura y los conocimientos de Google y sus tecnologías.

Leer más »

Intel admite que el parche para Spectre provoca problemas en prácticamente todos sus procesadores

44 Comentarios
Intel admite que el parche para Spectre provoca problemas en prácticamente todos sus procesadores

El último mes está siendo horrible para Intel, y por si no hubiera tenido suficientes problemas con la crisis de Meltdown y Spectre, los parches oficiales para solucionar estas vulnerabilidades también les están creando varios quebraderos de cabeza. Hace unas horas, la empresa ha admitido que incluso sus procesadores más nuevos están teniendo problemas de reinicios imprevistos cuando se les aplica estos parches.

Cuando empezaron los problemas con los parches, la propia Intel acabó reconociéndolos, pero sólo en sus procesadores Broadwell y Haswell de cuarta y quinta generación. Pero en el último comunicado han dicho que han conseguido reproducir estos reinicios, y que han encontrado comportamientos similares en sus procesadores Skylake y Kaby Lake de sexta y séptima generación, y también en otros más antiguos que los anunciados inicialmente.

Leer más »

El mensaje del terror: así fue como Hawái creyó durante 38 agobiantes minutos que iba a ser atacada con un misil

11 Comentarios
El mensaje del terror: así fue como Hawái creyó durante 38 agobiantes minutos que iba a ser atacada con un misil

El sábado 13 de enero los habitantes de Hawái recibieron un mensaje de emergencias aterrador en sus moviles. "AMENAZA DE MISILES BALÍSTICOS LLEGANDO A HAWÁI. BUSQUEN REFUGIO INMEDIATO. ESTO NO ES UN SIMULACRO".

El problema es que el mensaje sí formaba parte de un simulacro, y un error humano al operar con una prueba del sistema de emergencias causó el pánico entre la población, que durante 38 minutos creyó en efecto que habría un ataque con misiles a este archipilélago.

Leer más »

ProtonMail: la empresa que quiere llevar el cifrado al correo para las masas frente al "viejuno" PGP

13 Comentarios
ProtonMail: la empresa que quiere llevar el cifrado al correo para las masas frente al "viejuno" PGP

¿Has intentado alguna vez cifrar tu correo con desarrollos como PGP? Si lo has hecho probablemente te hayas dado cuenta de que el proceso no era 'apto para principiantes'. Proteger la privacidad del correo parecía hasta no hace mucho una opción solo abierta a usuarios avanzados.

Afortunadamente hay alternativas: ProtonMail quiere cambiar esto con un servicio de correo electrónico web que garantiza la privacidad de nuestros mensajes. El objetivo es tan simple como llamativo: que solo lea tu correo quien tiene que leerlo.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos