Etiqueta: Seguridad

El año pasado no fue bueno para Intel por varios motivos —retraso de los 10 nm, falta de producción y problemas de seguridad— y este parece que iba mejorando hasta que ha llegado una nueva tanda de vulnerabilidades. Están basadas en el abuso de la ejecución especulativa que ya usaran las vulnerabilidades conocidas como Meltdown y Spectre, pero más refinidas. En descargo de Intel, la compañía ya avisó que habría diversas vulnerabilidades relacionadas y por ello ha estado pagando a investigadores para que le ayuden a encontrarlas y parchearlas.

Nvidia ha distribuido una nueva versión de sus controladores GeForce, la número 430.64, que añade optimización para tres juegos. El primero es World War Z, que lleva un tiempo en el mercado pero que ahora mejora hasta en un 18 % bajo Vulkan, por lo que la compañía se ha tomado su tiempo para optimizar el rendimiento de las GeForce. Los otros dos están por llegar: Total War: Three Kingdoms y Rage 2.

Kaspersky Labs hizo público un fallo de seguridad que afectaba al programa de actualización de los equipos de ASUS, llamado Live Update, y la compañía afectada ha hablado sobre este fallo y distribuido una solución. Este fallo permitió instalar una actualización que contenía un programa malicioso, y específicamente una puerta trasera que permitía el acceso a los equipos.

Windows 10 es un sistema operativo bastante más seguro que sus predecesores, pero no puede asegurar la total protección de los usuarios finales. Sobre todo porque se instalan programa de terceros que pueden tener sus propios fallos de seguridad, y si esos programas llegan preinstalados en los equipos nuevos el problema de seguridad puede resultar en un auténtico problemón. Es lo que le ha ocurrido a ASUS con sus computadoras y el programa de actualización de los equipos.

Huawei ha estado en el punto de mira de distintas organizaciones gubernamentales estadounidense debido a sus estrechas relaciones con el Gobierno chino. Debido al éxito de Huawei en el sector de los teléfonos inteligentes y otros equipos de comunicaciones como enrutadores y equipos de red para las telecos, como los nuevos de 5G, levanta la suspicacias de gobiernos del todo el mundo. Pero viendo que puede perder ventas en el país más consumista del mundo, Huawei ha querido dar un mensaje claro de cara al futuro.

Los sistemas operativos basados en Unix tienen fama de ser más seguros, aunque principalmente se debe a que los sistemas con Windows son más numerosos y es más rentable para los piratas informáticos atacar estos. No obstante, macOS ocasionalmente está en el punto de mira de los cibercriminales, especialmente cuando encuentran la forma de aprovecharse de algún fallo en este sistema operativo.

Cada vez son más frecuentes los programas maliciosos de tipo ransomware, los cuales permiten a los piratas informáticos secuestrar el ordenador de un particular o empresa, exigiéndoles a las víctimas dinero a cambio de devolverles el control sobre el mismo. En el último par de años el programa de este tipo más famoso ha sido Wannacry, aunque hay otros que han estado causando estragos.

El conector USB tipo C es el más avanzado creado hasta la fecha, pero debido a ello también es uno que muchos fabricantes no implementan adecuadamente. Sobre todo en el terreno de reconocer la autenticidad del propio conector y sus múltiples modos de uso, entre los que se encuentran el transporte de señal de vídeo, datos y alimentación. Para mejorar la seguridad de este conector, el USB-IF ha anunciado un programa de certificación para los fabricantes de estos conectores.

Google+ es un nuevo fracaso de la compañía de Mountain View en su intento de competir con Facebook en el sector de las redes sociales. Su muerte definitiva se producirá el próximo año, decisión tomada por la compañía tras revelarse hace varias semanas que un fallo de seguridad había expuesto potencialmente 500 000 cuentas.

Es rara la semana en la que no se conocen varios fallos de seguridad en programas, sistemas operativos o dispositivos. Una de las últimos fallos de seguridad en darse a conocer afecta a los aplicaciones de Sennheiser, la compañía de auriculares, altavoces y equipo profesional de sonido, HeadSetup y HeadSetup Pro.