Etiqueta: Seguridad

Los ataques a los servidores de las empresas importantes han sido siempre bastante frecuentes, pero en los últimos tiempos están sufriendo un cambio de matiz. Lo que antes se hacía por molestar las operaciones de una compañía, ahora se hace para conseguir un beneficio económico: nos pagas y te dejamos de atacar.

El teléfono OnePlus One se encuentra entre los mejores del momento por precio/hardware, pero tiene el problema de que todavía no está a la venta y parece que se va a retrasar aún más. El último motivo es la inclusión la semana pasada de diversas correcciones a fallos de seguridad de OpenSSL descubiertas en el último minuto.

Siempre aconsejamos que no os decarguéis aplicaciones para Android fuera de las tiendas oficiales como la de Google Play o Amazon Appstore. Si ya en Google Play se les cuela una buena cantidad de aplicaciones con malware (aunque duren sólo unas horas en la tienda), en otros sitios la procedencia de los archivos de aplicaciones es dudosa.

Google ha creado una extensión de Chrome muy interesante para todos aquellos que sean más sensibles hacia su privacidad y que les guste poner el máximo de trabas a posibles hackers que quieran leer sus correos. Aunque no creo que nadie planifique un magnicidio a través de Gmail, la iniciativa es bien recibida.

En los tiempos que corren es difícil mantener un sistema seguro al 100%, y es más una cuestión de cuándo va a aparecer la siguiente vulnerabilidad crítica en los sistemas operativo que cuál es el sistema más seguro. OS X, Windows y Linux, con una fuerte dependencia de librerías de terceros en muchas de sus aplicaciones, son vulnerables en cuanto aparece un fallo en alguna de ellas.

¡A buenas horas, mangas verdes! Frase hecha de origen medieval por la impuntualidad de la Santa Hermandad, lo más parecido al cuerpo de policía de la época, cuando se la necesitaba. Totalmente aplicable a las grandes empresas de Internet que decidieron apoyar económicamente el proyecto open source OpenSSL después de que un fallo en su código provocara el infame fallo de seguridad denominado Heartbleed.

Muy probablemente si sois usuarios de eBay os ha llegado el mail que incluimos. La noticia surgió hace unos días, indicando que eBay había sufrido un ataque entre febrero y marzo por un agujero de seguridad. Como han sufrido el robo de contraseñas, desde eBay se han puesto en contacto con sus usuarios para que la cambien cuanto antes.

Heartbleed es el fallo de seguridad con mejor logo de la historia, y me encanta poder hablar de él sólo por lo bien que queda acompañando a la noticia (es casi broma). En esta ocasión, un investigador ha establecido que al menos 300.000 servidores públicos de Internet siguen siendo vulnerables a este fallo de seguridad que reside en la suite de herramientas OpenSSL.

Dropbox ha informado recientemente de una vulnerabilidad en su servicio de almacenaje de ficheros en Internet que afectaba a los enlaces para compartirlos con otros usuarios. Este problema podía llevar a que pudieran ser accedidos por terceros no autorizados, por lo que ha procedido a desactivar temporalmente los enlaces de compartición de todos los archivos.

Un nuevo fallo crítico de seguridad en Flash (y van... no sé, he perdido la cuenta) ha sido descubierto y Adobe no ha tenido más remedio que corregirlo a prisa y corriendo. Este fallo de seguridad afecta a las versiones de Windows, OS X y Linux, por lo que deberíais proceder a actualizar vuestra versión de Flash inmediantamente.