Etiqueta: Seguridad

Gigabyte ha tenido una mala semana en el terreno de la publicidad debido a una táctica realmente extraña de mantener actualizadas sus placas base. Unos investigadores detectaron una posible puerta trasera instaladas en el BIOS, y tras investigarlo un poco más la cosa fue a peor. Otros fabricantes usan puertas traseras similares, que si no están bien implementadas pueden ser un problemón mayúsculo. Y efectivamente, Gigabyte no la ha implementado bien.

Los algoritmos de cifrado utilizados para la activación de las distintas versiones Windows son los secretos mejor guardados de la compañía. Le va su dinero en ello. En un momento en el que Microsoft quiere que todos los usuarios se pasen a Windows 11, han conseguido reventar el algoritmo de activación para Windows XP, la versión llegada al mercado en octubre de 2001, hace casi 22 años.

Los fallos en Windows son bastante habituales por lo complejo que es este sistema operativo, o cualquier sistema operativo porque son comunes en macOS, Linux o Android. Cualquiera. Pero Windows es muy utilizado y por tanto los fallos de seguridad que le afectan pueden ser potencialmente más problemáticos. Uno de los últimos fallos afecta al arranque seguro de Windows, que aparentemente se solucionó en enero, pero que se replicó en marzo como una vulnerabilidad relacionada. Pero es un problema con el que Microsoft va a tener que lidiar hasta el próximo año para poder solucionarlo del todo.

El ransomware o programas chantajistas son un problema para el sector empresarial porque se han popularizado en los últimos años. Cifran el contenido de las unidades de los PC y piden un rescate para conseguir una clave de descifrado. Han afectado a multinacionales y gobiernos de medio mundo en mayor o menor medida. Cigent Technology es una empresa de seguridad que vende una línea de SSD seguras con defensas frente a estos programas, y ahora refuerza su seguridad con las unidades Secure SSD+ que en esta ocasión hacen uso de inteligencia artificial para detectar mejor las amenazas y frenarlas en seco.

Google mantiene activo un equipo dedicado a encontrar vulnerabilidades en todo tipo de dispositivos, el Proyecto Cero, y ahora ha anunciado que ha encontrado dieciocho vulnerabilidades en los procesadores Exynos. Son fallos de día cero, por lo que eran desconocidos para la compañía afectada antes de descubrirlos y que todavía no han sido solucionadas. Por eso Google ha sido bastante parca en detalles a la hora de hablar de algunas de estas vulnerabilidades, las más graves.

GSC Game World es un estudio ucraniano que ha tenido que ir retrasando el lanzamiento de STALKER 2, unas veces por falta de desarrollo y otras durante el último año por la situación militar que vive el país. Fruto de ello un supuesto grupo de jáqueres rusos habrían accedido a una de las cuentas que utiliza la compañía de una herramienta para procesar imágenes, por lo que se entiende que solo aparecerán por internet imágenes o recursos gráficos del juego.

Microsoft puso de requisito la segunda versión del módulo de plataforma de confianza (TPM 2.0) para Windows 11 con la idea de mejorar la seguridad de los equipos. Una acción que considero necesaria, pero como cualquier otro sistema no está exento de sufrir vulnerabilidades. Ahora se han descubierto dos que afectan a los cientos de millones de dispositivos que tienen TPM 2.0, ya sea versión por firmware (UEFI) o por hardware porque se encuentra en la propia especificación del módulo.

Los juegos más populares siempre son los multijugador con juego en línea, pero eso abre una nueva vía para hacer trampas en ellos. Dependiendo de qué usen y cómo, las herramientas de trampas no son ilegales y terminan siendo muy populares en los títulos más jugados. Como por ejemplo DotA 2, del que Valve a tenido que ir jugando al gato y al ratón con los tramposos. Aunque los piratas suelen ser cuidadosos con cómo explotan vulnerabilidades para no caer en las trampas de los desarrolladores, de vez en cuando caen en ellas. Es lo que ha conseguido Valve en DotA 2, vetando a la postre a más de 40 000 tramposos.

Los problemas de seguridad en los programas de gestión son comunes, pero el que se ha encontrado en Ryzen Master, la utilidad de gestión de los procesadores Ryzen, es grave. Tiene el código CVE-2022-27677 y es un problema grave porque se puede explotar para conseguir acceso a cualquier equipo que lo tenga instalado. También se puede explotar remotamente.

Cada vez más gente lleva encima una unidad de estado sólido (SSD) portátil para sustituir a las memorias USB que empiezan a parecer algo muy antiguo. La mejora de rendimiento que proporcionan las SSD tienen como pega un coste mucho mayor. Pero es lo que las hace ideales para los que necesitan llevar mucha información encima, preferentemente cifrada. Aunque hay diversas formas de cifrar el contenido, la serie Ironkey Vault Privacy 80 de Kingston lo que ofrece son SSD con bloque hardware, por lo que no se podrá usar hasta que no se introduzca un código en la propia unidad.