Logo Geektopía

Geektopia

Tecnología y entretenimiento

Etiqueta: Seguridad

La Unión Europea quiere acabar con los mensajes cifrados extremo a extremo obligando a las empresas a escanearlos

La Unión Europea quiere acabar con los mensajes cifrados extremo a extremo obligando a las empresas a escanearlos
Avatar david

david

12 may 2022

La Unión Europea (UE) algunas veces da un paso adelante en unos terrenos y otras veces da un pasito atrás en otros, siempre según los intereses de la potencia de turno. En el caso de la privacidad de las comunicaciones, la Comisión Europea ha hecho una propuesta para eliminar de facto la encriptación de extremo a extremo alegando la persecución de actitudes criminales. Volveríamos diez años atrás a los tiempos en que EE. UU. pinchaba con el programa PRISM con el beneplácito de Microsoft, Apple, Google y otras tecnológicas.

Sigue leyendo

Un fallo de seguridad en 7-Zip es menos grave de lo inicialmente indicado

Un fallo de seguridad en '7-Zip' es menos grave de lo inicialmente indicado
Avatar david

david

20 abr 2022

Los fallos de seguridad son una constante hoy en día en cualquier pieza de software, y se notifican cientos de ellos cada día, pública o privadamente, pero generalmente son poco graves. Uno notificado recientemente sobre 7-Zip hacía soltar las alarmas porque aparentemente permitía fácilmente un escalado de privilegios de manera remota, al menos en boca de su descubridor que lo hizo público en GitHub. Pero otros investigadores más reputados y conocidos, incluido los del Proyecto Cero dentro de Google, le han quitado hierro al asunto.

Sigue leyendo

Una mejora en la seguridad de Windows 11 precisará de una reinstalación limpia del sistema operativo

Una mejora en la seguridad de Windows 11 precisará de una reinstalación limpia del sistema operativo
Avatar david

david

06 abr 2022

Microsoft está trabajando en pulir Windows 11, con bastantes detalles que no terminan de funcionar correctamente, pero de cara al futuro está desarrollando nuevas características, entre ellas de seguridad. Con la modalidad mixta de teletrabajo y presencial que se está imponiendo en algunos países, la compañía ha puesto la mirada en la forma de instalar los programas con el 'control inteligente de aplicaciones'.

Sigue leyendo

Las mitigaciones para la nueva variante de Spectre v2 reducirán el rendimiento de los procesadores

Las mitigaciones para la nueva variante de Spectre v2 reducirán el rendimiento de los procesadores
Avatar david

david

11 mar 2022

Los procesadores de Intel y aquellos basados en ARM son vulnerables a una nueva variante de Spectre v2 llamada BHI (inyección de histórico de salto). Como siempre, las compañías están enfrascadas en distribuir mitigaciones para este problema, pero va a mermar el rendimiento de los equipos. Al menos no tanto en el plano del procesamiento en general sino más bien en el plano del acceso al almacenamiento.

Sigue leyendo

Los procesadores de Intel y los basados en ARM son vulnerables a una variante de Spectre

Los procesadores de Intel y los basados en ARM son vulnerables a una variante de Spectre
Avatar david

david

09 mar 2022

Las vulnerabilidades Spectre y Meltdown dejaron muy dañada la reputación de Intel en el terreno de la seguridad, a la vez que las mitigaciones redujeron notablemente el rendimiento en los procesadores de menos núcleos. También afectaban a otros procesadores que hacían uso de la ejecución especulativa como ciertos modelos de Qualcomm y Apple, y en menor medida a los de AMD. Después de eso han llegado variantes de todo tipo, y la última se llama inyección de histórico de salto (BHI, branch history injection), también llamada Spectre-BHB.

Sigue leyendo

La peor vulnerabilidad de Linux en años afecta a ciertas versiones de este SO, incluido Android

La peor vulnerabilidad de Linux en años afecta a ciertas versiones de este SO, incluido Android
Avatar david

david

09 mar 2022

Las vulnerabilidades son ya una constante en cualquier sistema, y no hay que cebarse demasiado en las del oponente porque nunca sabes cuándo tendrás las tuyas. En el caso de Linux, ha vuelto a aparecer una de gran severidad que no ocurría desde la Dirty Cow de 2016. En esta ocasión, para asemejarse al nombre de esta, llega la Dirty Pipe que afecta a una enorme variedad de dispositivos basados en Linux, incluidos móviles con Android.

Sigue leyendo

Google adquirirá la firma de ciberseguridad Mandiant por 5400 M$

Google adquirirá la firma de ciberseguridad Mandiant por 5400 M$
Avatar david

david

08 mar 2022

Google sigue mejorando la seguridad de sus productos y en esta ocasión ha recurrido a la adquisición de una importante compañía del sector. Se trata de Mandiant, con la cual ha llegado a un acuerdo de adquisición por valor de 5400 millones de dólares. El acuerdo se espera que se cierre en la segunda mitad del año una vez haya recibido la aprobación de los reguladores de competencia al ser Mandiant una empresa de cotización pública.

Sigue leyendo

Samsung confirma el pirateo a sus sistemas aunque no se robó información de sus clientes

Samsung confirma el pirateo a sus sistemas aunque no se robó información de sus clientes
Avatar david

david

08 mar 2022

El grupo de hackers denominado Lapsus$ hizo un ataque hace un par de semanas a NVIDIA con el que se hizo con 1 TB de información. Su siguiente objetivo ha sido Samsung, que finalmente la compañía surcoreana ha tenido que confirmar el jaqueo de sus equipos. Ante todo ha indicado que no se ha robado información de sus clientes y que el grupo pirata se ha centrado en información confidencial de los dispositivos de Samsung. No se espera ningún problema en las operaciones de la compañía como consecuencia de este ataque.

Sigue leyendo

Se estarían usando los certificados robados a NVIDIA para hacer pasar malware por programas legítimos

Se estarían usando los certificados robados a NVIDIA para hacer pasar 'malware' por programas legítimos
Avatar david

david

07 mar 2022

NVIDIA ha sufrido un gran robo de datos y entre la información se encuentran las claves privadas que ha usado en años pasados la compañía para firmar sus programas y controladores. Como se trata del «documento de identidad» de las compañías en el entorno digital, en malas manos permite que se firme todo tipo de software para hacerlo pasar por legítimo. Ya se está usando para firmar programas maliciosos.

Sigue leyendo
Geektopia