Etiqueta: Seguridad

Aunque la atención de los jugones está puesta en la Gamescom, los videojuegos que se están mostrando y los dispositivos como las nuevas GeForce RTX, en paralelo se está celebrando el Hot Chips que me resulta inmensamente más interesante. En una de las múltiples sesiones que se están celebrando, Google ha tomado el escenario para hablar de Titan, un chip que actúa de ancla de confianza para criptografía. Google ha mencionado anteriormente este chip, y no es la primera empresa que trabaja en algo igual, pero lo ha detallado bastante más en Hot Chips.

Las brechas de seguridad son un problema para cualquier compañía, pero si las provoca un adolescente al menos es algo a tener muy en cuenta. En Australia, un joven se ha declarado culpable de haber pirateado los sistema de Apple, descargándose una gran cantidad de información confidencial en el proceso. Incialmente la compañía no se dio cuenta del fallo, hasta que una de las múltiples veces que el joven australiano entró a los servidores, fue detectado y bloqueado.

Desde principios de año con la publicación de las vulnerabilidades llamadas Spectre y Meltdown, que afectaban a la ejecución especulativa de los procesadores modernos y sobre todo a los de Intel, la compañía ha estado invirtiendo en investigación porque se hacía evidente que llegarían más vulnerabilidades similares. Ya ha habido más de las tres variantes iniciales, con alguna subvariante de esas variantes, y ahora ha hecho público que han encontrado más.

Los fraudes en los cajeros automáticos son más habituales de lo que parece aunque, por lo general, la escala de los mismos suele ser reducida. Sin embargo, el FBI acaba de lanzar una advertencia a los bancos de que un grupo de cibercriminales están preparando una operación a gran escala.

Uno de los campos de conocimiento con mayor expansión en los últimos años es el de la seguridad informática, siendo, además, uno de los mejor remunerados en el mercado laboral dentro del sector de las tecnologías de la información y las comunicaciones.

Hace unos meses la ciudad de Atlanta se vio afectada por un ransomware, un programa malicioso que solicita un rescate a los afectados a cambio de devolverles el control de sus equipos. El programa en cuestión que afectó a la ciudad es SamSam, el cual ha estado afectando a instituciones médicas y públicas de los Estados Unidos desde el pasado 2015. Este malware impidió que la ciudad pudiera procesar pagos o acceder a la información de los juzgados, entre otras cosas.

Desde que a principios de año salieran a la luz las vulnerabilidades relacionadas con la ejecución especulativa que afectan sobre todo a los procesadores de Intel modernos, la compañía ha empezado a tomarse más en serio el incentivar a los investigadores a la hora de encontrar vulnerabilidades en sus chips a través del programa de recompensas. Estando en el ojo del huracán, la compañía prometió tomárselo más en serio, y ha estado buscando formas adicionales de explotar la implementación de la ejecución especulativa para tapar agujeros.

Los Estados Unidos de América, con Trump al mando pero también en el periodo de Obama, han estado poniendo una especial atención a todo lo procedente de China. Lo consideran un país con el que están obligados a hacer negocios, pero son escépticos respecto al control que ejerce su gobierno sobre las empresas chinas. Eso ha llevado a avisar a los consumidores estadounidenses de que no compren productos de Huawei o ZTE, y ha desembocado igualmente en una guerra comercial con China espoleada por Trump.

Cuando se pone un titular muchas veces es difícil ser escueto y concreto con el contenido de la noticia. En esta ocasión, si bien algunos investigadores de la Universidad Libre de Ámsterdam han encontrado una vulnerabilidad en los procesadores de Intel, también afecta potencialmente a los procesadores de AMD. Y como ha dicho Intel para referirse a la vulnerabilidad a la que han bautizado los investigadores como TLBleed, prácticamente afecta a todos los procesadores que usen alguna implementación de multihilo —ejecución de dos hilos por núcleo físico—.

Los investigadores están cada vez más activos a la hora de encontrar vulnerabilidades en todo tipo de programas y sistemas operativos, sobre todo por la necesidad de muchos de ellos de labrarse una reputación. Tom Court, de Contextis, no es ajeno a ello aunque la empresa de ciberseguridad en la que trabaja, Contextis, sea una multinacional. Court encontró una vulnerabilidad en el cliente de Steam que se puede calificar de muy grave.