Etiqueta: Seguridad

Dropbox ha informado recientemente de una vulnerabilidad en su servicio de almacenaje de ficheros en Internet que afectaba a los enlaces para compartirlos con otros usuarios. Este problema podía llevar a que pudieran ser accedidos por terceros no autorizados, por lo que ha procedido a desactivar temporalmente los enlaces de compartición de todos los archivos.

Un nuevo fallo crítico de seguridad en Flash (y van... no sé, he perdido la cuenta) ha sido descubierto y Adobe no ha tenido más remedio que corregirlo a prisa y corriendo. Este fallo de seguridad afecta a las versiones de Windows, OS X y Linux, por lo que deberíais proceder a actualizar vuestra versión de Flash inmediantamente.

¡A buenas horas, mangas verdes! Frase hecha de origen medieval por la impuntualidad de la Santa Hermandad, lo más parecido al cuerpo de policía de la época, cuando se la necesitaba. Totalmente aplicable a las grandes empresas de Internet ya que han decidido apoyar económicamente el proyecto open source OpenSSL después de que un fallo en su código provocara el infame fallo de seguridad denominado Heartbleed.

Los últimos fallos de seguridad descubiertos a lo largo y ancho de Internet y los dispositivos que se utilizan para el intercambio de información han hecho aumentar las ganas de los hackers de atacar páginas web. Según Akami Technologies, los ataques han aumentado un 75 por ciento en el primer trimestre de 2014, y un 23% con respecto al mismo periodo de 2013.

Apple ha liberado hoy actualizaciones para diversos productos, como iOS, OS X, Apple TV y Time Capsule. Este último en realidad ha sido para corregir el fallo en OpenSSL conocido como Heartbleed, y el resto aparentemente ha sido, además de para mejoras de rendimiento y otros fallos, para corregir un fallo criptográfico en el protocolo HTTPS.

La seguridad en iOS se basa en mantener limitado el acceso al sistema operativo. Algo que ven muchos usuarios de Android como una desventaja pero que en la práctica hace que sufran el 97% del malware que hay para dispositivos móviles. Para poder instalar aplicaciones en iOS de fuentes que no son la App Store se tiene que realizar el jailbreak a un terminal, o desbloquearlo.

En los últimos años hemos ido viendo cada vez más noticias procedentes de las grandes ciudades estadounidenses, sobre todo Nueva York, relacionadas con el robo de productos tecnológicos. De Apple, para más señas, con el iPhone como producto estrella. Su alto valor y gran demanda en EE.UU convierten a los que llevan uno en objetivos para los delincuentes.

El viernes pasado salía a la venta el Galaxy S5 en 125 países (todavía no sabemos nada de cuánto ha vendido en el primer fin de semana) y ya tenemos a los expertos en seguridad burlando el lector de huellas dactilares que incluye. Aunque todo el mundo coincide en que es poco práctico y poco fiable, es la primera versión de un complemento que Samsung mejorará en próximas iteraciones.

El fallo de seguridad más grave de la historia de Internet es Heartbleed, que se calcula afecta a las dos terceras partes de los servidores. El problema reside en la librería open source OpenSSL, y debido a que Apple no la utiliza para securizar sus conexiones, ha quedado totalmente a salvo del fallo. Eso incluye OS X, iOS y servicios clave para la compañía.

Heartbleed, el fallo de seguridad con mejor logo de la historia (y el más peligroso también) fue descubierto por Google y por ello ha conseguido tener actualizados antes que otras empresas varios de sus servicios más críticos. En su blog sobre seguridad, asegura que Gmail, Search, YouTube, Wallet, Play, Apps y App Engine están ya 100% protegidos.