Etiqueta: Seguridad

Todos los años se celebran varios congresos para expertos en seguridad bajo el nombre de Black Hat. La versión de EE.UU se está celebrando estos días y ya nos han llegado información de algunas conferencias interesantes como una en la que se indica que la mayoría de los teléfonos Android con un procesador Qualcomm Snapdragon están afectados por un fallo de seguridad.

Un artículo en la revista Wired ha puesto sobre aviso a los fabricantes de memorias USB de que estos dispositivos carecen completamente de seguridad. Un nuevo malware, llamado BadUSB, consigue instalarse en el firmware de estas memorias y, una vez conectados a los equipos, es capaz de tomar el control de los mismos, borrar archivos y redireccionar el tráfico web a placer.

Rusia anda últimamente intentando desligarse completamente de EE.UU y occidente en general. Morriña por los tiempos del comunismo, supongo. Las filtraciones de Edward Snowden han servido de excusa para que China y Rusia tomen medidas contra las grandes empresas norteamericanas como Microsoft, Apple o Google.

El tema de los fallos de seguridad y Android es algo con lo que hay que convivir. Si bien la mayoría se solucionan lo antes posible, otros tardan bastante en solucionarse. Tanto como uno que permite acceder a información de los usuarios desde aplicaciones malintencionadas (malware) desde la versión de Android 2.1 (enero de 2010).

Uno de los efectos secundarios del problema de seguridad Heartbleed que afectó a más de la mitad de los servidores en Internet es que Google pasó a crear su propia librería de seguridad BoringSSL. Es una bifurcación del proyecto OpenSSL, al cual también ha pasado a subvencionar para aumentar su seguridad (y que tenga más de un programador a tiempo completo haciéndose cargo de su desarrollo).

Hace un par de semana Microsoft anunciaba la encriptación de su servicio de correo Outlook.com para permitir la encriptación de los mensajes en tránsito entre proveedores de correo electrónico. Si bien Gmail lleva haciéndolo desde marzo, el último en llegar ha sido Apple, que ha añadido esa encriptación a los correos de iCloud en tránsito hacia otros proveedores de correo.

Si por algo se caracteriza Google es por contar con una enorme plantilla de empleados bien formados en el campo de la tecnología. Muchos de ellos han encontrado en el transcurso de su trabajo fallos en el software de otras compañías, y si no que se lo pregunten a Microsoft. Ahora Google se toma más en serio la seguridad ajena creando un equipo de expertos llamado Project Zero.

Microsoft se ha visto en la necesidad de realizar un parche de emergencia de Windows debido a la aparición de 45 certificados SSL que se hacen pasar por certificados auténticos de Google y Yahoo. Estos certificados SSL se utilizan para establecer comunicaciones seguras entre nuestro equipo, ya sea a través del navegador u otros medios, y los equipos al que pertenecen los certificados.

Los fallos en ciertos productos que todavía siguen vivos procedentes de la 'Web 1.0' no dejan de surgir constantemente. Además de Java, una gran fuente de problemas, tenemos Adobe Flash, que poco a poco va siendo sustituido por librerías gráficas y estándares multimedia de HTML5 y que usan JavaScript. ¿Queréis leer sobre otro fallo crítico en Flash? Pues allá vamos, que hacía tiempo que no comentaba nada sobre uno.

Como con cualquier otro sector económico, el mercado de los smartphones de segunda mano tiene mucha actividad y se pueden encontrar auténticas gangas. Uno de los pasos que hay que dar antes de vender nuestro teléfono por eBay y otras webs de segunda mano es restablecerlo a valores de fábrica. Lo que viene siendo eliminar completamente nuestros datos personales, o eso creemos.