Etiqueta: Seguridad

La empresa china de intercambio de Bitcoin, Bter, sufrió un ciberataque de pasado día de San Valentín, en el que 7.170 bitcoines fueron robadas. La compañía consiguió seguirle el rastro a la criptomoneda hasta un servicio de blanqueo de bitcoines llamado Bitcoin Fog. Sin embargo, a pesar de haberse puesto en contacto con ellos repetidamente, no han obtenido respuesta.

La seguridad es una prioridad cada vez mayor para las compañías, especialmente para las que están relacionadas con la banca o los medios de pago. En su estrategia para mejorar la seguridad de las transacciones, PayPal acaba de adquirir una compañía de seguridad israelí, llamada CyActive.

Como cada segundo martes de mes, Microsoft ha distribuido diversas actualizaciones para sus productos. Llamado Martes de parche(Patch Tuesday), en estas ocasión corrige un grave fallo de seguridad (llamado FREAK) en el protocolo HTTPS que ha afectado a todos los sistemas operativos importantes. Apple corregía OS X esta mañana, e iOS ayer con la versión 8.2.

El fallo de seguridad FREAK afecta a todos los dispositivos que realizan una conexión mediante el protocolo HTTPS. Explotando este fallo se puede hacer que un dispositivo y un servidor web por ejemplo negocien una encriptación más débil y fáclmente descifrable según la potencia de computación actual, y por tanto expone el contenido de las comunicaciones.

No he sido nunca fan de Minecraft, y todo sea dicho lo he jugado poco, pero no en PC. Pero si llego a saber que se necesitaba tener Java instalado para jugar, ni me lo habría planteado. Java, junto con Flash y Acrobat, son vectores de ataque recurrentes de nuestros PCs por parte del malware que abunda en internet. Malos hábitos de programación en sus inicios los convierten en bombas para la seguridad en cualquier equipo.

El sistema de Apple Pay utiliza un sistema de tokens o identificadores de transacciones que se transfieren entre dispositivos participantes en un pago. Ahora han conseguido que se cree un identificador de transacción y se pueda almacenar en la aplicación Spot.Me para Android para ser gastado posteriormente.

Actualmente es muy difícil alegrarse cuando eres un fan de iOS y aparece un fallo en Android o viceversa. Nunca se sabe cuándo va a surgir un fallo que afecte a tu sistema operativo favorito. Pero si afectan a Android y a iOS como es el caso del fallo FREAK, no hay nadie contento. Bueno, quizás los usuarios de Windows porque también afecta a OS X.

Open Whisper Systemas acaba de lanzar Signal 2.0, la nueva versión de su aplicación de mensajería para iOS. Esta permite enviar mensajes y llamadas encriptadas, de forma gratuita, no sólo a contactos que tengan esta aplicación, sino también a usuarios de Android de las aplicaciones Redphone y TextSecure. La autoría de esta última aplicación también es de Open Whisper Systems.

De vez en cuando las grandes compañías aceptan sus errores y dan marcha atrás en alguna de las medidas que toman. Google intentó hacer frente a las duras críticas a Android con respecto a su seguridad por parte de diversos congresistas estadounidenses, fiscalías y policía, anunciando la encriptación por defecto de los teléfonos que salieran de fábrica con Android 5.0.

La web de Lenovo ha sido vandalizada por hackers en la noche de este miércoles. Quienes accedieron a la página de la compañía sobre las 10 de la noche (hora española) se encontraron con un carrusel de fotos de jóvenes descontentos, mientras sonaba una canción de High School Musical llamada Breaking Free.