Etiqueta: Seguridad

La privacidad es un elemento que se mira mucho hoy en día, pero al ser estrictos con ella se convierte en un impedimento para el procesamiento de datos en masa mediante inteligencia artificial. Para poder procesar información directamente cifrada existe una rama del álgebra que estudia el cifrado homomórfico que es la capacidad de manipular información cifrada sin llegar a conocer jamás la información que se está manipulando. En este terreno van a colaborar DARPA e Intel para facilitar ese procesamiento cifrado.

CD Projekt RED se ha ganado una buena cantidad de enemigos con todos los problemas que han rodeado al lanzamiento de Cyberpunk 2077 y probablemente haya sido el motivo por el que algún pirata o piratas han puesto a la empresa en su diana. Acertando en el blanco, porque han accedido a la red interna de la compañía y descargado todo el contenido a mano, incluido el código fuente de sus juegos. Además de nóminas, información de mercadotecnia, y otros. Tras amenazar con publicar lo robado, se ha cumplido la amenaza y el código fuente de Gwent es de dominio público —si se sabe donde buscar—.

Las cosas para CD Projekt RED van de mal en peor. Tras todos los problemas con Cyberpunk 2077, los crecientes problemas legales en forma de demandas de accionistas airados y su reputación en la comunidad jugona bastante perjudicada, ahora ha sido víctima de un ciberataque. El pirata (o piratas) responsable ha dejado una nota en texto plano en el servidor pidiendo negociar un rescate de la información cifrada. También alega haberse hecho con el código fuente de los juegos Cyberpunk 2077, The Witcher 3 y Gwent, así como de la versión mejorada de Witcher 3 que está preparando la compañía.

Los sistemas en chip (SoC) de Qualcomm siguen siendo por ahora los mejores en Android, pero la compañía no siempre se ha tomado muy en serio lo de actualizar los controladores para corregir problemas y fallos de seguridad. Esto último es una constante hoy en día, y sobre todo en las plataformas más usadas que es donde los piratas pueden conseguir más dinero. Por eso Google lleva tiempo intentando que todos los que participan en su ecosistema se tomen las actualizaciones más en serio —incluida la propia Google—, y eso pone en el centro del asunto a Qualcomm.

Google mantiene un grupo experto en la caza de vulnerabilidades en todo tipo de productos, desde sistemas operativos hasta aplicaciones de amplio uso, el Proyecto Cero, y ha notificado infinidad de vulnerabilidades desde que se creara en 2014. La última tanda de vulnerabilidades tiene que ver con la última versión del iOS de Apple, ya que en total han encontrado tres vulnerabilidades de día cero —anteriormente desconocidas y por tanto no arregladas— que están siendo activamente explotadas.

Linux es el sistema operativo más usado del mundo gracias a que es la base de Android, y eso significa que la nueva vulnerabilidad denominada BleedingTooth que afecta a las conexiones Bluetooth de este sistema operativo va a afectar a cientos de millones de dispositivos en todo el mundo. El fallo de seguridad ha sido descubierto por un ingeniero de Google, Andy Nguyen, que además de ponerle nombre al fallo también ha dado tiempo a Intel para investigarlo y la compañía le ha puesto una nota de severidad de 8.3 sobre 10.

Hace unos días AMD anunció que hay una vulnerabilidad en sus controladores Radeon que no podrá solucionar hasta el primer trimestre de 2021, y ahora ha indicado que sí ha podido resolver otro gracias a la información proporcionada por Cisco Talos. Tiene el código CVE-2020-12933, y tiene que ver con una llamada a la biblioteca D3DKMTEscape que intercambia información con el controlador de pantalla que, modificada de una manera especial, provoca una lectura fuera de límites en el núcleo de Windows.

Poco a poco van llegando nuevos juegos que implementan el supermuestreo por inteligencia artificial (DLSS) gracias a la arquitectura RTX de NVIDIA, y los dos nuevos títulos que ya se pueden disfrutar con DLSS activado son Marvel's Avengers y Wolfenstein: Youngblood. Ambos son juegos de segunda fila, y el primero un poco mejor que el segundo, pero ambos de suspenso. Al menos el Wolfenstein tiene la excusa de que salió barato y se reutilizaron los recursos de juegos anteriores, pero el de los Vengadores no tiene ninguna.

Tarde o temperano todo sistema seguro termina no siéndolo porque los investigadores y los piratas suelen ser cada vez más creativos a la hora de buscar formas de reventar sistemas. Los últimos problemas de seguridad para Apple proceden del chip T2 incluido en una buena cantidad de los Mac desde 2017 y tiene la particularidad de que es un fallo que no se puede solucionar. Las buenas noticias son que se precisa de acceso físico al equipo para poder explotarlo, y que no es permanente.

Las vulnerabilidades en toda pieza de programación es desgraciadamente habitual, y el de esta noticia tiene que ver con los controladores gráficos Radeon Adrenalin de las tarjetas gráficas de AMD. Según Cisco Talos y confirmado por la compañía afectada, existe una vulnerabilidad en la reserva de espacio de memoria durante la generación de gráficos. Esta vulnerabilidad tiene el código CVE-2020-12911 y la gravedad reside en que puede ser explotada por cuentas sin permisos de administrador.