Etiqueta: Seguridad

Microsoft ha tomado decisiones nefastas de cara a la seguridad y privacidad de los usuarios de Windows 11 en los últimos tiempos, y todas están relacionadas con la inteligencia artificial. La peor sin duda es Recuperación, o Recall como se llama en inglés, de la que ya he dice varias ocasiones lo nefasta que es de cara a la seguridad de los usuarios. Recuperación va tomando pantallazos continuos de lo que se muestra en pantalla para que el usuario luego pueda preguntarle a Copilot que le diga en qué web vio no se qué pantalón marrón, o cuándo vio a no se qué actriz en no se qué película. Todo en función de las capturas de pantalla tomadas.

En un contexto en el que la seguridad digital se ha convertido en una prioridad estratégica, especialmente tras el refuerzo normativo con la directiva NIS2 y el Reglamento de Ciberresiliencia, la Unión Europea ha lanzado su propia base de datos pública de vulnerabilidades. La Base de Datos de Vulnerabilidades (BDV) desarrollada por la Agencia de Ciberseguridad de la UE ya está disponible en fase beta y centraliza información técnica sobre fallos detectados en productos digitales del mercado eurounionista.

Desde que AMD consiguió volver a la relevancia en el sector de los procesadores con los Ryzen, los investigadores y piratas empezaron a buscarles nuevamente vulnerabilidades. No tiene sentido buscar un problema en procesadores que usaban poca gente. Y esa búsqueda se ha acelerado ahora que acapara prácticamente la mitad de las ventas en los de sobremesa y la mayor parte en servidores con sus EPYC, por lo que están saliendo bastantes cada año. La última ha sido encontrada por el equipo de seguridad de Google, EntrySign, que inicialmente parecía que solo afectaba a las arquitecturas Zen a Zen 4, pero también finalmente afecta también a los Zen 5.

El derrotero totalitario de la Unión Europea es bastante evidente en los últimos años, y lo demuestra que si no opinas lo mismo que los eurócratas entonces estás contra ellos. Una conculcación en toda regla de la libertad de expresión. Pero además de estar reventando la agricultura y la ganadería dentro de la UE, quieren tener controlados a los ciudadanos para que nadie se salga del tiesto. Así que el plan ProtectEU frente a amenazas externas tiene cláusulas como la intención de que la Europol pueda acceder a las conversaciones secretas de cualquier ciudadano. ¿Qué podría salir mal?

AMD ha ganado mucha notoriedad con sus procesadores por lo que los investigadores y los piratas por igual buscan vulnerabilidades que explotar. Sobre todo en el entorno de los centros de datos, que es en el que afecta la vulnerabilidad CVE-2024-56161 notificada por Google Security Research a AMD en septiembre del año pasado.

En medio de crecientes preocupaciones internacionales sobre la seguridad de los datos y la influencia de aplicaciones de origen extranjero, Canadá ha dado un paso que podría redefinir su relación con una de las plataformas sociales más populares del mundo: TikTok. El país, siguiendo las advertencias de sus agencias de inteligencia, ha ordenado a TikTok, propiedad de la china ByteDance, cesar sus operaciones comerciales en su territorio, citando riesgos significativos para la seguridad nacional.

Cuando surgieron las problemáticas vulnerabilidades de los procesadores de Intel hace algo más de un lustro, Spectre y Meltdown, muchos miraron a AMD como alternativa más segura. El problema es que no hay nada seguro hoy en día, porque es un juego de persecución entre los que segurizan los sistemas y los que quieren reventarlos. AMD ha tenido ya alguna vulnerabilidad crítica en sus Ryzen, pero la última va más allá proque afecta a los chips que AMD ha lanzada en las últimas dos décadas. Le han puesto el nombre de Sinkclose.

Estados Unidos de América tiene una larga tradición de espiar a sus ciudadanos, por lo que no le gusta que otros países se entrometan en ello. Lo demuestra el escándalo del PRISM de la NSA y la huida de Edward Snowden a Rusia, y de eso hace poco más de una década. Ese sistema de espionaje al pueblo estadounidense en particular y a Occidente en general se está reinstaurando poco a poco porque «patatas» «Rusia». Una pieza que se escapa a su control es el antivirus y antimalware Kaspersky, de los más populares pero «Rusia», así que Biden lo prohíbe a partir del 1 de julio en suelo estadounidense.

No es la primera vez que AMD sufre un pirateo de sus sistemas y seguro que la anunciada por la compañía no va a ser la última. Según han indicado desde AMD, un grupo llamado Intelbroker habrían provocado una brecha de seguridad, aunque no se ha confirmado con qué información se habrían hecho en el ataque. Lo que sí han indicado desde la compañía es que se está investigando junto a las fuerzas y cuerpos de seguridad.

A todos en Microsoft les pareció bien anuciar Recall, o Recuperación, un sistema que usa la NPU de los equipos para tomar continuamente pantallazos de lo que se está haciendo para guardarlos localmente. O sea, lo mismo que hacen infinidad de programas espía. Cuando un usuario quiere buscar algo en el equipo, sin importar el cuándo o si ha sido borrado o no, se pasan por una IA para detectar objetos o texto. Y cuando lo encuentra, muestra la imagen capturada. Esto es terrible de cara a la seguridad y privacidad de los usuarios de Windows, por lo que tras el aluvión de críticas Microsoft ha anunciado cambios.