Etiqueta: Seguridad

Las grandes dudas que han surgido en torno al negocio de Kaspersky hizo que Trump retirara en los EE. UU. a la compañía de las empresas aprobadas para trabajar con el Gobierno, llegando a vetar su uso el pasado septiembre. El motivo subyacente son los estrechos lazos de unión que la dirección de la empresa rusa tendría con el Gobierno ruso, y en la situación de neo Guerra Fría que hay entre ambos países cualquier indicio de espionaje se toma muy en seiro.

El Departamento de Seguridad Nacional de Estados Unidos tiene sus propios problemas de seguridad, ya que acaba de presentarse una demanda contra tres empleados por robar información personal de otros 246 000 empleados de la agencia. Además, uno de los tres acusados podría tener en su poder los archivos de cerca de 159 000 casos de la agencia.

De un tiempo a esta parte algunas webs han decidido monetizar sus visitas empleando los ordenadores de sus usuarios para minar criptomonedas. Hace un tiempo se descubrió que The Pirate Bay había hecho esto como forma de sufragar los costes de la web, pero sin avisar a sus miles de visitantes por lo que, tras ser descubiertos, dieron marcha atrás.

Uno de los peores problemas para las agencias de seguridad son los empleados descuidados, sean internos o externos. La compañía de seguridad UpGuard ha encontrado información altamente clasificada en un espacio de almacenamiento en Amazon Web Services S3 que estaba accesible al público.

Hace un par de años se descubrió que Lenovo estaba instalando en sus portátiles un adware que, si bien es una práctica habitual en los equipos vendidos por los fabricantes, no lo era la información a la que tenía acceso. Denominado Superfish, este era un vector de ataque para otros tipos de malware, lo que le hizo ganarse una demanda y una investigación por parte de la Comisión Federal de Comunicaciones de los EE. UU, teniendo que pagar 3.5 millones de dólares como multa.

Apple inició un programa de recompensas por informar de fallos en sus sistemas operativos y productos, y muchos consideran que paga poco. El último fallo encontrado en el sistema operativo y hecho público se puede considerar como trivial, ya que basta con poner root como usuario, por ejemplo, en Preferencias > Usuarios y grupos al darle al icono del candado y pulsar varias veces seguidas al intro para acceder a un equipo.

Mozilla está pasando un momento dulce tras la presentación de Firefox Quantum, la versión 57 del navegador que ha integrado un nuevo motor de renderizado e intérprete CSS con los que ahora es notablemente más rápido que Chrome y consumiendo un 30 % menos de RAM. Pero la fundación sigue experimentando con nuevas características, y una de las que llegará será avisar a los usuarios de las páginas que han sido pirateadas y la información de los usuarios comprometida.

Los propios procesadores disponen de un firmware para su funcionamiento, y como toda pieza de software es susceptible a fallos de seguridad. Debido a que Intel ha copado casi todo el mercado de procesadores hasta este año, los fallos en sus procesadores afectan a un elevado número de equipos. Intel ha indicado la detección de un fallo de seguridad en el motor de gestión (ME, Management Engine) de sus procesadores, pero también al motor de ejecución de confianza (TXE, Trusted Execution Engine) y los servicios para la plataforma de servidor (SPS, Server Platform Services).

Las brechas de seguridad en los servicios que proporcionan las compañías de internet son habituales, pero no lo es tanto que oculten estos sucesos activamente. Menos que lo hagan durante un año, como ha revelado ahora Uber, y que afecta a la información de 57 millones de usuarios, incluido sus nombres, correos electrónicos, direcciones y números de teléfono. Esta brecha de seguridad también afecta a los datos de 600 000 conductores.

Amazon ha intentado innovar lo máximo posible en el reparto de los pedidos de su web, pero cuanta más tecnología mete de por medio, más fácil es que haya algún problema de seguridad en algún dispositivo. Es el caso de Key, un servicio en el que el repartidor entrega los pedidos dentro de casa. Para ello, Amazon proporciona una cerradura electrónica y una cámara por 249.99 $ que graba al repartidor en el proceso.