Etiqueta: Seguridad

NVIDIA ha sufrido un gran robo de datos y entre la información se encuentran las claves privadas que ha usado en años pasados la compañía para firmar sus programas y controladores. Como se trata del «documento de identidad» de las compañías en el entorno digital, en malas manos permite que se firme todo tipo de software para hacerlo pasar por legítimo. Ya se está usando para firmar programas maliciosos.

No corren buenos tiempos para ninguna gran compañía. Por mucho que protejan sus servidores frente a ataques externos y los tengan perfectamente actualizados, los hackers suelen recurrir al fallo humano para colarse en sus sistemas. Es aparentemente lo que ha vuelto a ocurrir en el pirateo de los servidores de NVIDIA de donde un grupo latinoamericano llamado Lapsus$ ha conseguido hacerse con 1 TB de información de la compañía. Tras varios días, NVIDIA finalmente ha confirmado el asalto.

En los últimos días se han publicado diversas noticias sobre un presunto pirateo de los servidores de NVIDIA que la compañía no ha desmentido. Se ha llegado a decir que incluso la compañía intentó jaquear de vuelta a los hackers en un intento de cifrar lo que habían extraído de sus servidores, pero sin éxito. Ahora llegan otras noticias que ponen la situación un poco más difícil a NVIDIA ya que se trataría de que estos piratas estarían vendiendo el firmware de los chips GA102 y GA104 con criptobloqueo que conforman las tarjetas gráficas LHR.

La seguridad de los navegadores es alta pero los piratas son cada vez más ocurrentes a la hora de sacarles fallos para atacar a los incautos. En esta ocasión, once fallos de Chrome han hecho que Google avise de que se actualice ya su navegador en Linux, Windows y macOS ya que entre ellas se soluciona un fallo de día cero, o dicho de otro modo, que estaba siendo explotado activamente antes de ser detectado y corregido.

Apple y las baterías: una historia de amor-odio. Alguien debería de escribir un libro titulado así repasando todos los problemas que ha tenido la compañía con la autonomía de sus productos. Miedo me da instalar actualizaciones en el Mac o el iPhone que uso a diario porque hay como un 50 % de posibilidades de que la autonomía se resienta. En la última actualización de macOS Monterrey, la 12.2, la compañía introdujo otro fallo que drenaba la batería de los Mac. La nueva versión 12.2.1 lo soluciona.

Microsoft tiene todavía bastante trabajo por delante con Windows 11 sobre todo en el terreno de la seguridad. Lo demuestra que de vez en cuando suelta un parche que cierra una enorme cantidad de vulnerabilidades, muchas también presentes en Windows 10, y en el último martes de parche la compañía ha solucionado un total de setenta. Es recomendable instalarlo, sobre todo porque veintidós de ellas hacen referencia al navegador Edge, en su mayoría relacionadas en realidad con fallos en Chromium, y por tanto también estarán presentes en Chrome.

Nuevos problemas de seguridad relacionados con la UEFI de las placas base desarrolladas por 25 fabricantes de equipos originales (OEM). Entre ellos se incluyen equipos de Intel, Microsoft, Lenovo, Dell, Fujitsu, HP o Siemens entre otros ya que usan un entorno de desarrollo de UEFI llamado InsydeH20 creado por la empresa Insyde el cual incluye diversas vulnerabilidades de alto nivel.

Tras los problemas de seguridad de sus procesadores de los últimos años, léase «Meltdown y Spectre», Intel mejoró sustancialmente su programa de recompensas por fallos. La idea de este tipo de programas es que los investigadores hagan la labor de encontrar vulnerabilidades que a nivel interno no se suelen encontrar. El incentivo económico por encontrar esas vulnerabilidades hace que los investigadores se vuelvan muy creativos. Ahora la compañía mejora el programa con el proyecto Circuit Breaker.

En los últimos años se han ido cerrando puertas a la posibilidad de rastrear a los usuarios por internet. El principal motivo es publicitario. Saber qué webs visitan y qué páginas dentro de ellas permite establecer un perfil de usuario para mostrarle los anuncios que tengan más probabilidades de que los cliquee. Eso hace que las redes publicitarias ganen más dinero por simplemente mostrarlos y más aún por cada clic. Pero sigue habiendo puertas abiertas a rastrear a los usuarios por internet, que en este caso sería la unidad de procesamiento gráfico (GPU) de un equipo.

La cantidad de vulnerabilidades de una plataforma es directamente proporcional a su importancia. Nadie quiere explotar una sistema que solo tiene tres o cuatro usuarios —salvo que sean importantes— cuando puede explotar vulnerabilidades en sistemas que usan millones de usuarios. Con la relevancia que ha adquirido todos los productos de AMD en el último lustro, es normal que le estén apareciendo vulnerabilidades como setas y que tenga que corregirlos a marchas forzadas. En esta ocasión, nada menos que 50 vulnerabilidades.