Etiqueta: Seguridad

Buenas noticias para los paranoicos y amantes de su privacidad. Microsoft ha anunciado que dos de sus servicios estrella, Outlook.com y OneDrive, han pasado a formar parte de la creciente gama de productos de empresas tecnológicas en actualizar su seguridad para evitar que se vuelvan a repetir casos como los de la NSA destapados por Snowden el año pasado.

No-IP es un servicio de dominios dinámicos muy utilizado para mantener la conectividad con nuestros PCs ante eventuales reinicios de routers, momento en el cual nuestro proveedor de Internet nos asigna una IP nueva. Pero ahora Microsoft ha conseguido hacerse con el control de los distintos dominios que utilizaba No-IP mediante una orden judicial.

En marzo os comenté que el gobierno ruso dejaba de usar iPads en las instituciones gubernamentales. En su lugar ha empezado a comprar y usar tabletas con Android, el sistema favorito de muchos. Lejos de quedarse en algo puntual, parece que su intención de desligarse de la tecnología estadounidense va a ir un paso más allá al desestimar la compra de nuevos PCs con procesadores Intel y AMD.

Dos semanas después de que Google liberara la versión 4.4.3 de Android ya tenemos entre nosotros la versión 4.4.4. Al menos para los dispositivos Nexus 4, 5, 7 y 10, cuyas imágenes de fábrica ya están disponibles para descargar e instalar. La rapidez viene motivada por un fallo en el paquete de herramientas OpenSSL que ya dio hace unos meses mucho de lo que hablar debido al fallo de seguridad Heartbleed.

La guerra de cifras entre la App Store y Google Play suele llevarnos a un dato: más de 1 millón de aplicaciones disponibles en ambas plataformas. Pero la naturaleza de Java permite que el código fuente de las aplicaciones de la Play Store sea decompilado más fácilmente, y eso lleva a que se pueda hacer un copiar/pegar y crear una "nueva" aplicación en cuestión de minutos.

Aunque parezca que forma parte de la trama de una película, a veces las grandes multinacionales pueden acabar siendo objeto de chantajes y extorsiones. El por qué estas situaciones no son dadas a conocer a las autoridades, puede deberse a distintos motivos, pero normalmente suelen ir ligados a la credibilidad de la empresa y a cómo puede afectar a su valoración en bolsa.

Los bugs en las plataformas son algo de lo más habitual. Que las compañías tarden en corregirlos, también. Y que los que informan de ellos, cansados de que no les hagan caso, demuestren con un ejemplo práctico el mal que se puede causar explotándolos, es igualmente algo común. Si no que se lo pregunten al que hizo algo similar a lo que voy a comentar ahora con un bug de Facebook.

BlackBerry presentó a finales del mes pasado BBM Protected, una nueva versión de su aplicación de mensajería de las más seguras que hay ahora mismo. Cuenta con certificado FIPS 140-2 de encriptación, necesario para ser usado por diversas agencias gubernamentales. Desafortunadamente BBM Protected sólo estará disponible para los teléfonos BlackBerry que estén suscritos a los servicios corporativos de la compañía.

Twitter ha tenido que desconectar esta tarde una vulnerabilidad en su plataforma TweetDeck, empresa que compró hace unos años para evitar el florecimiento de las aplicaciones que se usaran por encima de su servicio. Este fallo permitía la ejecución de código ubicado en servidores distintos al de TweetDeck mediante una vulnerabilidad que en JavaScript se conoce como XSS (Cross-Site Scripting).

Los ataques a los servidores de las empresas importantes han sido siempre bastante frecuentes, pero en los últimos tiempos están sufriendo un cambio de matiz. Lo que antes se hacía por molestar las operaciones de una compañía, ahora se hace para conseguir un beneficio económico: nos pagas y te dejamos de atacar.