Etiqueta: Seguridad

La vulnerabilidad aparecida en el Apple ID tras la activación de la autenticación en dos pasos ayer representa uno de los grandes clásicos de la compañía: añade o corrige algo, y rompe otra cosa. Se trata de una vulnerabilidad que permite, conociendo el correo electrónico y la fecha de nacimiento de una cuenta, resetear la contraseña que tiene asignada.

GitHub se ha convertido en el lugar en el que los proyecto open source se ponen a disposición del público. Es una gran plataforma, con su propia aplicación de control de versiones (basada en Git) para simplificar las cosas. Pero deben de haber enfurecido a alguien, porque además de ciertos problemas que tienen en la prestación de su servicio, han recibido dos ataques DDoS (denegación de servicio distribuido) en dos días.

Todas las aplicaciones que explotan la información de Twitter lo hacen haciendo solicitudes a la API (Application Programming Interface, o interfaz para comunicarse con la aplicación). Para autenticarse con la API, en la propia aplicación se guarda un usuario y contraseña (denominados Consumer Key y Consumer Secret). Ahora han aparecido esos usuarios y contraseñas que usa Twitter en sus diversas aplicaciones, desde iPhone hasta OS X o TweetDeck.

No creo que extrañe a nadie que la plataforma más extendida en el mundo sea a su vez la más atacada. Por eso, siguiendo con los análisis anuales sobre seguridad en dispositivos móviles, Android ha vuelto a quedar en la primera posición de sistema operativo más atacado y para el que más malware se crea. El estudio completo de F-Secure está disponible en PDF.

Las vulnerabilidades de Java que aparecen de forma recurrente ponen en entredicho la seguridad de sus plugins para los navegadores Web. Como hoy en día ya es raro tenerlo activado al no existir casi Applets que ejecutar, lo más recomendable es desactivar el plugin de Java en todos los navegadores que usemos.

Además de Java, otra fuente de dolores de cabeza a la hora de securizar nuestros ordenadores se haya en Acrobat Reader. La cantidad de fallos de seguridad que ponen en riesgo cualquier sistema operativo obligan a Adobe a sacar parches de seguridad constantemente.

A la última versión de iOS 6.1 le están saliendo problemas por todas partes. A los que ya tenía de consumo de batería, fallos con Microsoft Exchange y las redes 3G (este en el iPhone 4S, que ya ha recibido una actualización para corregirlo), se une un fallo más grave: poder acceder al móvil saltándote el código de bloqueo.

Ayer fue el discurso anual del Presidente de los EE.UU sobre el estado de la Unión, Barack Obama. Podría ser uno más, salvo que iba a tratar un tema candente donde los haya últimamente, la ciberseguridad, aunque fuera durante un par de minutos. Pero Anonymous se aventuró a decir que, enmarcados en su Operation Last Resort, reventaría la retransmisión del discurso. Y todo se quedó en palabras llevadas por el viento, porque tuvo lugar sin incidentes.

Los recientes problemas con Java parece que han agotado la paciencia de Mozilla. Por eso, han tomado la decisión de bloquear, por defecto, todos los plugins de su navegador Firefox, y requerir que el usuario tenga que aceptar la ejecución de los mismos para que funcionen. Afecta a los plugins que solicitan su carga diversas páginas web, como Flash o Java.

El Departamento de Interior (Department of Homeland Security) de los EE.UU ha pedido que se deshabilite de forma urgente el protocolo de red UPnP (Universal Plug And Play, que permite a distintos equipos descubrirse y comunicarse entre si en la red) en todos los dispositivos que lo tengan activo. Esto afecta a impresoras, escáners, routers, equipos de red y ordenadores de todo tipo.