Etiqueta: Seguridad

El buen hacer de Lenovo en los sectores de la telefonía y PC podrían verse emborronados con la noticia de que está añadiendo adware en diversos modelos de portátiles que tiene actualmente a la venta. Según la información procedente de los mismos foros de la web de la compañía, estaría usando un adware denominado Superfish.

Un fallo de seguridad en la API Graph de Facebook ha sido descubierto por un investigador de seguridad, Laxman Muthiyah, que permitía borrar con cuatro líneas de código fotos públicas de la red social. La API es la forma en que tienen los desarrolladores de acceder a toda la información de Facebook desde sus aplicaciones y servicios de terceros.

La división Project Zero de Google y Microsoft comenzaron el año con un rifirrafe en torno a su política de revelar toda la información sobre los fallos de seguridad que encuentran, incluido cómo aprovecharse de ellos. Microsoft pedía un poco de flexibilidad a la hora de publicarla puesto que en algunas ocasiones no podrían liberar los parches dentro de los 90 días de plazo, y Google dijo que trataban a todo el mundo por igual.

La sofisticación de algunos ataques informáticos es motivo de asombro, por la imaginación y el conocimiento técnico de quienes los ejecutan. El último gran robo informático ha conseguido robar hasta 1.000 millones de dólares de 100 bancos en 30 países. Estas entidades financieras han sido víctimas de un malware muy sofisticado llamado Carbanak.

La seguridad en el acceso a las aplicaciones de Apple se ve mejorada con la llegada de la autenticación en dos pasos a iMessage y FaceTime, las herramientas de videoconferencia y chat de la compañía de Cupertino. Estas herramientas no estaban cubiertas por este sistema de autenticación cuando se habilitó para iCloud.

Si usáis un antivirus en vuestros equipos y os gusta probar aplicaciones nada más se presentan, seguramente os hayáis encontrado alguna vez con la alerta de que la aplicación es insegura o que puede contener malware. Acto seguido, según la configuración que tengáis, os borra el archivo o borra algunos de sus archivos. Suele ocurrir cuando en su código incluyen rutinas de conexión con servicios remotos.

Este 10 de febrero se ha celebrado el Safer Internet Day, un día que tiene como objetivo promover un uso más seguro y responsable de la tecnología online y de los teléfonos móviles, sobre todo entre los niños y jovenes. Para conmemorarlo, Google ha anunciado que quienes completen una revisión de seguridad, muy rápida y sencilla, antes del 17 de febrero, obtendrán 2 GB adicionales en Google Drive.

Hacía ya tiempo que no lo decía, pero vamos a ello. Los mayores problemas de seguridad de los navegadores siempre han procedido de productos Adobe, como Flash y Acrobat. Sin olvidarnos de Java, por supuesto. Su extenso uso en la mayoría de ellos los convierten en la vía de acceso ideal para los hackers. Por eso siempre han aparecido una enorme cantidad de vulnerabilidades para Flash (dejando a lado que la aplicación tenga una arquitectura pobre).

Voy a empezar diciendo que ya no es habitual que a Google se le cuelen aplicaciones con malware en la Play Store. Pero también es cierto que su política de aceptar (casi) todas las aplicaciones y retirarlas a posteriori si surgen problemas con ellas sigue siendo un punto de mejora para su plataforma digital que Amazon explota muy bien para ganarse clientes.

No hay equipo 100% seguro, y en la era del control inalámbrico de todo tipo de dispositivos, no hay que perderlo de vista. Ahora que los coches comienzan a recibir equipamiento para estar continuamente conectados a internet, es relativamente fácil descubrir fallos de seguridad en el software. BMW tiene que actualizar el firmware de 2,2 millones de coches de sus distintas marcas por este motivo.