Publicidad

RSS Vulnerabilidad

Intel ya trabaja en procesadores inmunes a Meltdown y Spectre, y llegarán a lo largo de este año

67 Comentarios
Intel ya trabaja en procesadores inmunes a Meltdown y Spectre, y llegarán a lo largo de este año

Intel ya está trabajando en solucionar en sus chips los problemas de seguridad derivados de las vulnerabilidades Meltdown y Spectre. Tal y como ha dicho Brian Krzanich, CEO de la empresa, sus planes son los de lanzar chips inmunes a estas vulnerabilidades a lo largo de este año 2018.

El anuncio ha sido realizado durante la presentación de los últimos resultados financieros de la empresa, por lo que ha ido dirigido a los inversores de Intel. Krzanich ha asegurado que Intel le ha asignado "a algunas de sus mejores mentes" la tarea de abordar las vulnerabilidades y buscar cómo implementar en los chips una solución a largo plazo.

Leer más »

Así es el fallo que permite infiltrarse en grupos de WhatsApp y leer los mensajes

19 Comentarios
Así es el fallo que permite infiltrarse en grupos de WhatsApp y leer los mensajes

Las conversaciones grupales de WhatsApp no son tan seguras y privadas como se creía, ni siquiera tras la implantación del cifrado de extremo a extremo. Un grupo de investigadores de la Universidad Ruhr de Bochum, Alemania, ha descubierto una vulnerabilidad que permite infiltrarse en cualquier grupo de chat de la aplicación.

WhatsApp es con diferencia una de las aplicaciones de chat más utilizadas del mundo, y por lo tanto, cualquier fallo de seguridad que se encuentre en ella puede afectar a millones de personas. Por eso, vamos a explicarte qué es exactamente esa vulnerabilidad que se ha encontrado y cómo puede afectarte a ti y a los grupos en los que estás.

Leer más »
Publicidad

Detectado un posible error masivo en el diseño de las CPU de Intel: solucionarlo ralentizará millones de ordenadores

129 Comentarios
Detectado un posible error masivo en el diseño de las CPU de Intel: solucionarlo ralentizará millones de ordenadores

Los procesadores de Intel tienen según The Register un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo. Según este medio y algunos desarrolladores que ya trabajan con él, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.

El error parece afectar a todos los grandes sistemas operativos, o por lo menos eso es lo que dicen tanto The Register como los primeros desarrolladores que han empezado a hablar de ello. Nosotros nos hemos puesto en contacto con Intel, que por el momento ha preferido no hacer ninguna declaración. Aun así quedamos pendientes para actualizar en cuanto tengamos algún tipo de respuesta oficial por su parte.

Actualización: Intel ha emitido un comunicado donde da a conocer algunos detalles de la vulnerabilidad y aclara que no afecta solamente a sus procesadores, sino a muchos otros dispositivos sin importar la marca del procesador o el sistema operativo.
Leer más »

En un gran fallo de Apple, macOS High Sierra permite iniciar sesión como administrador sin necesidad de contraseña [Actualizado]

79 Comentarios
En un gran fallo de Apple, macOS High Sierra permite iniciar sesión como administrador sin necesidad de contraseña [Actualizado]

Hace tan sólo unos minutos, se empezó a difundir en Twitter una vulnerabilidad dentro de macOS High Sierra de Apple, la cual nos permite acceder a la configuración del sistema sin contraseña. Un fallo que incluso nos permite crear otro usuario con privilegios de administrador que de igual forma no necesita contraseña para acceder.

Lo sorpresivo de todo esto, es que el proceso es extremadamente sencillo, sólo se necesita entrar a las preferencias del sistema y en el apartado de 'Usuarios y Grupos' entrar con el usuario 'Root' sin contraseña, el cual después de algunos intentos nos dará acceso.

Leer más »

El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusión

51 Comentarios
El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusión

Ha pasado una semana desde que el Ministerio del Interior tomara la decisión de desactivar el certificado digital de parte de los actuales DNIe, pero estos días lo único que ha crecido es la incertidumbre y las dudas sobre un problema que podría ser mayor de lo que parecía en primera instancia.

Las informaciones que llegan en los últimos días nos hablan de fallos aún más graves, de una gestión desastrosa de la crisis, de una comunicación muy mejorable y de una falta de transparencia importante. Todo ello se une a una realidad palpable: la de que el DNIe sigue fracasando como medio para autenticarnos y firmar digitalmente documentos electrónicos.

Leer más »

La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

20 Comentarios
La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

El Ministerio del Interior de España ha informado a través del Cuerpo Nacional de Policía de un grave problema de seguridad en el certificado electrónico del DNI electrónico (DNIe). Eso ha provocado una reacción inmediata: se ha desactivado la funcionalidad de los certificados digitales de parte de los actuales DNIe.

EL problema se ha detectado tras descubrirse que las mismas vulnerabilidades se habían presentado en Estonia, donde este documento es parte integral de todo el funcionamiento de sus servicios y donde se han desactivado más de de 750.000 certificados digitales para evitar males mayores. A continuación te explicamos si estás afectado, cuál es el origen del problema y qué hacer para solucionarlo lo antes posible.

Leer más »
Publicidad

WhatsApp puede ser un buen chivato de nuestros hábitos gracias a una vulnerabilidad y a una extensión de Chrome

5 Comentarios
WhatsApp puede ser un buen chivato de nuestros hábitos gracias a una vulnerabilidad y a una extensión de Chrome

Tema delicado aquel de que pudiesen ver nuestra última hora de conexión en WhatsApp que finalmente solucionaron (tras algunos años de funcionamiento). Pero hecha la ley, hecha la trampa, o mejor dicho hecho el fallo, porque una vulnerabilidad de WhatsApp permite acceder al registro de nuestra actividad precisamente.

Por suerte no es algo que resulte tan fácil como entrar a la conversación del contacto, tal y como se podía saber antes de que hubiese opción de ocultar esta información. Pero hacerlo tampoco requiere programas complejos o conocimientos demasiado altos de software, como ha demostrado un ingeniero de software de una manera simpática (aunque nos deje cierto sabor espeluznante al final).

Leer más »

BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

25 Comentarios
BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Leer más »

Casi medio millón de personas en peligro debido a una vulnerabilidad de seguridad en marcapasos 'St Jude Medical'

11 Comentarios
Casi medio millón de personas en peligro debido a una vulnerabilidad de seguridad en marcapasos 'St Jude Medical'

No, no es ciencia ficción, los dispositivos médicos se han vuelto el nuevo blanco de posibles hackeos que podrían poner el peligro la vida de una persona. En los últimos meses, cuando hemos escuchado acerca de hackeos o crackeos casi siempre se trata de ataques dirigidos a obtener información y datos, pero en el caso de los dispositivos médicos es distinto, ya que estamos hablando de atentar contra la vida humana.

Hoy aparece un nuevo caso que pone en riesgo a casi medio millón de personas usuarias de un marcapasos 'St Jude Medical' (SJM), debido a que, nuevamente, la información que transmite el dispositivos no posee ningún tipo de cifrado, lo que ha llevado a la compañía a iniciar un proceso de recall, donde la parte complicada es ¿cómo retiras del mercado casi medio millón de marcapasos implantados quirúrgicamente?

Leer más »

Mientras el mundo recompensa a quien encuentra agujeros de seguridad, el gobierno de España los denuncia

46 Comentarios
Mientras el mundo recompensa a quien encuentra agujeros de seguridad, el gobierno de España los denuncia

La polémica generada con el increíble fallo de seguridad de LexNET sigue siendo enorme, y tras la confusión, los parones y las verdades a medias este sinsentido continuaba con la denuncia del Ministerio de Justicia al usuario que avisó del problema.

La situación no habla muy bien de nuestros dirigentes en la gestión de una crisis de la que 1) ellos tienen la culpa por no proteger bien esa red y 2) acaban culpando precisamente al experto que avisó del problema con la mejor intención en lugar de recompensarle o al menos darle las gracias públicamente.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos