Publicidad

RSS Vulnerabilidad

Mientras el mundo recompensa a quien encuentra agujeros de seguridad, el gobierno de España los denuncia

46 Comentarios
Mientras el mundo recompensa a quien encuentra agujeros de seguridad, el gobierno de España los denuncia

La polémica generada con el increíble fallo de seguridad de LexNET sigue siendo enorme, y tras la confusión, los parones y las verdades a medias este sinsentido continuaba con la denuncia del Ministerio de Justicia al usuario que avisó del problema.

La situación no habla muy bien de nuestros dirigentes en la gestión de una crisis de la que 1) ellos tienen la culpa por no proteger bien esa red y 2) acaban culpando precisamente al experto que avisó del problema con la mejor intención en lugar de recompensarle o al menos darle las gracias públicamente.

Leer más »

Sigue el culebrón LexNET: ¿es delito entrar a un servidor abierto y descargar sus contenidos?

15 Comentarios
Sigue el culebrón LexNET: ¿es delito entrar a un servidor abierto y descargar sus contenidos?

Cuando pensábamos que el desastre de LexNET no podía ser peor, hace dos días se confirmó la filtración de 11.000 documentos internos de los servidores del Ministerio de Justicia. Estos documentos tenían información sobre la arquitectura de sus sistemas informáticos, Orfila y LexNET, así como parte de su código fuente.

El Ministerio aseguró que no era culpa suya sino de unos "hackers" que habían accedido a su sistema, y denunciaron a uno de ellos, mientras que una de las personas que accedió se defendía diciendo que el servidor no tenía ni contraseña. Hemos hablado con un abogado especializado para que nos aclare qué hay de legal o ilegal en acceder a archivos no protegidos y en poder difundirlos después en la red.

Leer más »
Publicidad

Así ha sido el fin de semana negro de LexNET: confusión, parones y verdades a medias

16 Comentarios
Así ha sido el fin de semana negro de LexNET: confusión, parones y verdades a medias

El escándalo de LexNET ha seguido dándole dolores de cabeza a la justicia española durante todo el fin de semana. El viernes pasado os explicamos que había sufrido un grave error de seguridad provocando que los usuarios registrados, que sólo pueden ser profesionales del sector judicial, pudieran acceder libremente a todos los procedimientos judiciales del resto de profesionales.

Para entonces los responsables de la plataforma ya habían dicho tener solucionado el problema, pero LexNET estuvo parado todo el fin de semana, llegando incluso a convocarse un gabinete de crisis en el Ministerio de Justicia. Vamos a repasar qué es lo que ha estado sucediendo hasta el día de ayer y cuales han sido los problemas y explicaciones oficiales.

Leer más »

Qué ha pasado en LexNet y qué implicaciones tiene su grave fallo de seguridad

39 Comentarios
Qué ha pasado en LexNet y qué implicaciones tiene su grave fallo de seguridad

Un gravísimo fallo de seguridad ha provocado que durante horas o incluso días abogados o procuradores de España pudieran acceder libremente a todos los procedimientos judiciales del resto de profesionales del sector. Esta supone la enésima polémica de LexNet, el sistema telemático para el ámbito judicial impuesto en 2016 por Ministerio de Justicia.

Es posible que muchos de nosotros de nuestros lectores no sepan qué es exactamente LexNet. Por eso hoy os vamos a contar qué es exactamente esta plataforma, para qué se utiliza y qué implicaciones tiene este fallo de seguridad que el Ministerio de Justicia ha asegurado que ni siquiera ha existido.

Leer más »

Subtítulos maliciosos, la nueva trampa para tomar el control de nuestro dispositivo mientras vemos una película

43 Comentarios
Subtítulos maliciosos, la nueva trampa para tomar el control de nuestro dispositivo mientras vemos una película

Entramos a nuestra plataforma de streaming, reproducimos una película y elegimos los subtítulos. Todo listo para nuestro momento de ocio y relajación, y también una manera de que se nos cuele en nuestro ordenador un software malicioso camuflado en unos subtítulos maliciosos.

Esto es lo que han descubierto los de Check Point, una vía de entrada de software malicioso aprovechando una vulnerabilidad existente en plataformas de streaming muy populares. Un nuevo vector de software malicioso que no requiere ningún gancho como descargar el archivo adjunto de un correo o hacer clic en un banner, sino que ocurre silenciosamente tras dar al "play".

Leer más »

Intel soluciona una vulnerabilidad crítica de sus CPUs empresariales 10 años después de su aparición

5 Comentarios
Intel soluciona una vulnerabilidad crítica de sus CPUs empresariales 10 años después de su aparición

Las tecnologías de administración remota de equipos que Intel implementó en sus procesadores empresariales hace 10 años proporcionaba ventajas interesantes para empresas, pero también tenía un problema: una vulnerabilidad crítica permitía controlar equipos y redes que hubiesen sido atacados por exploits que sacaran provecho de dicha vulnerabilidad.

La tecnología formaba de los procesadores con soporte vPro, lo que los hacía poco frecuentes en PCs y portátiles de usuarios finales, pero los usuarios empresariales sí eran vulnerables a este fallo crítico que por fin ha sido corregido. Eso sí: los usuarios tendrán que instalar un parche con el nuevo firmware para estos procesadores.

Leer más »
Publicidad

Una simple foto podría haber causado un verdadero caos en WhatsApp descifrando nuestros mensajes

10 Comentarios
Una simple foto podría haber causado un verdadero caos en WhatsApp descifrando nuestros mensajes

WhatsApp aplicó el cifrado de extremo a extremo hace unos meses en su servicio, algo que por fin ofrecía mucha más seguridad y privacidad a las conversaciones entre los usuarios. El sistema, no obstante, no era invulnerable: una simple foto podría haber tumbado esos mecanismos de cifrado.

Investigadores de la empresa de seguridad informática Check Point descubrieron una vulnerabilidad en la versión web de WhatsApp que permitiría insertar código dentro de una imagen aparentemente inocua. Si el usuario de WhatsApp la abría, acababa dando acceso al atacante a todo el historial de mensajes y adjuntos. Telegram estaba afectada en menor medida, pero ambos servicios han corregido ya el problema.

Leer más »

Cloudbleed es la última gran brecha de seguridad que ha expuesto los datos privados de millones de personas

14 Comentarios
Cloudbleed es la última gran brecha de seguridad que ha expuesto los datos privados de millones de personas

Esta mañana se daba a conocer que la compañía de seguridad y rendimiento web Cloudflare, que es una de las más grandes e importantes en internet, había identificado "un pequeño fallo" de código que habría expuesto los datos de un número no determinado de sitios. De acuerdo al comunicado de la propia compañía, han localizado la vulnerabilidad y lo han resuelto, pero ahora se sabe que la brecha de seguridad es más grave de lo que imaginábamos.

Para poner un poco en contexto la situación, hay que mencionar que Cloudflare ofrece, entre una amplia variedad de servicios, tecnología que es usada en más de 5,5 millones de sitios en internet, entre los que se encuentra Uber, OKCupid, 1Password, Fitbit, entre otros. Lo que significa que una gran, gran cantidad de datos privados ha sido expuesta, ocasionando un potencial desastre de seguridad, que debido a su magnitud es imposible determinar en nivel de daño hasta el momento.

Leer más »

Los 'parches' y los 'bugs' son los mejores ejemplos de los humildes orígenes de la informática

13 Comentarios
Los 'parches' y los 'bugs' son los mejores ejemplos de los humildes orígenes de la informática

La tecnología ha hecho que adoptemos todo tipo de nuevos términos para adaptarnos a este mundo tan cambiante, pero curiosamente hay palabras que se han ganado un hueco en nuestro vocabulario y que tienen orígenes mucho más humildes... y curiosos.

Es el caso de los parches software, esos pedazos de código que permiten actualizar un programa informático para corregirlo o mejorarlo. Los parches son nuestro pan de día ahora que las vulnerabilidades de seguridad y otros "bugs" —otro término con guasa— asolan nuestra rutina diaria, y la historia de estos conceptos refleja la propia historia de la informática y la tecnología.

Leer más »

No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo

20 Comentarios
No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo

La integración del cifrado de extremo a extremo de WhatsApp fue una gran noticia para los usuarios, que al fin podían estar tranquilos en cuanto a la privacidad y seguridad que confería este servicio de mensajería instantánea.

Todo parecía ser perfecto hasta que hace unas horas The Guardian publicase una noticia en la cual se advertía de un agujero de seguridad en WhatsApp que permitiría a un atacante interceptar los mensajes cifrados y ver su contenido. Ese agujero de seguridad no existe, y lo que ocurre es que algunos medios no han entendido cómo funcionan las claves de cifrado del sistema. El cifrado de WhatsApp funciona precisamente como debe hacerlo.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos