Tags

Resultados para el tag: seguridad

LoJax, el primer rootkit para UEFI encontrado

02/10/2018 - 04:24:54

Ya en su momento cuando se había propuesto UEFI, el sistema de booteo "Unified Extensible Firmware Interface" que actualmente todas las PCs tienen y que reemplazó al clásico BIOS, varios habían levantado las alertas sobre un nuevo vector de ataque. Porque el UEFI es un sistema operativo que se ejecuta en el motherboard ANTES que un Windows o Linux, así que si hay un SO y tiene una memoria flash donde está escrito, no hay reinstalación de windows q...

Intel cambia el diseño de sus procesadores para evitar Meltdown y Spectre

16/03/2018 - 01:12:53

Los fixes por BIOS llegarán a casi todos los fabricantes así que esten listos para alguna actualización del BIOS de su PC, los arreglos de Intel alcanzarán hasta a procesadores de hace cinco años pero ¿Qué harán con los nuevos? El problema de los grandes huecos que deja tanto Meltdown como Spectre es que la vulnerabilidad atacaba principalmente el branch prediction exponiendo datos internos y permitiéndole a un atacante enterarse de datos privados (como claves de seguridad) y arregl...

LTE tampoco es inmune, nuevas vulnerabilidades

05/03/2018 - 12:50:18

Con todo el ruido que hay en los EEUU por los mensajes de emergencia falsos en teléfonos resulta que el protocolo LTE tiene tantas vulnerabilidades que podrían explotarse para realizar envíos de ese tipo. No es la única vulnerabilidad: hay unas diez detectadas por la Purdue University y la University of Iowa de las cuales pudieron corroborar ocho utilizando SIMs de distintos operadores de los EEUU. Entre las fallas de seguridad una permite inferir la posición de un teléfono y cambia...

Google saca de la Play Store apps con publicidad indebida

15/01/2018 - 03:09:24

Entre 3 y 7 millones de descargas, un malware y muchas apps "infectadas", pero por los propios desarrolladores. La Play Store es reconocida por la dudosa calidad y la enorme cantidad de "clones" que engañan al usuario, pero una cosa es querer ganar unos pesos con una app medio inútil con Ads y otra muy distinta es esto que hacían incorporando el malware AdultSwine. Este soft en particular enviaba la información del teléfono a un servidor que luego, dependiendo los datos del usuario, le...

Meltdown y Spectre - La madre de todas las vulnerabilidades

04/01/2018 - 12:28:30

Es difícil empezar este post pero me siento obligado a escribir al respecto porque la mayoría de los medios más tradicionales estan llenando de confusión el tema, sí, hay vulnerabilidades terribles encontradas en los procesadores, una afectaba a Intel y casi todos se centraron en estos procesadores pero no, no es la única, hay varias y TODOS, repito, TODOS los procesadores estan en problemas para TODOS los sistemas operativos. No es amarillismo, es un hecho, "Meltdown" y "Spectre" son...

En Francia Whatsapp no podrá pasarle más datos a Facebook

19/12/2017 - 01:11:00

Y yo me pregunto ¿Cómo piensan confirmarlo? Vamos, una cosa es lo que dicte la ley y otra muy distinta lo que hacen las empresas tras bambalinas, desde el vamos la fusión entre Whatsapp y Facebook nunca se debería haber dado en un mundo donde primasen los ecosistemas y no los monopolios pero la red se ha ido cerrando más y más. Desde que Facebook compró a su rival (y que además comparte escenario con FB Messenger) empezaron a cruzar datos para "seguirte", luego avisaron que hasta se ...

Qué hay escondido dentro de los procesadores de Intel

23/11/2017 - 05:57:25

Mucho se está hablando estos días sobre un sistema escondido dentro de los procesadores Intel y las implicancias de esto sobre la seguridad de los sistemas afectados. ¿Qué hay con todo esto? Bueno, por si no lo sabían, así es, en todo procesador Intel de 6ta, 7ma y 8va generación hay un nivel extra de abstracción y un sistema operativo completo funcionando en las sombras, Intel suele llamarlo Intel Management Engine (ME) pero por dentro es todo un S.O. con MINIX como base, así es, M...

Una app de ingeniería en los OnePlus queda como backdoor para rootearlo

14/11/2017 - 01:46:22

Si sos dueño de un OnePlus probablemente se encuentre en tu teléfono una app que no conocías y que no debería estar allí. Olvidada por los developers de la firma hay una app de Qualcomm llamada "EngineerMode" que permite rootear el teléfono y tener acceso a todas las funciones de desarrollo del teléfono, un acceso demasiado interesante y peligroso para cualquier uso mal intencionado por parte de otra App que quiera tomar el control de tu equipo. Dejar una aplicación como esta es una ...

El campo minado de las apps de Android: WhatsApp falsos

07/11/2017 - 02:13:30

No es nuevo el dato pero es una "enfermedad" que crece cada vez más en la tienda de Google Play, aplicaciones falsas siempre habrá pero la cantidad y variedad actual es enorme y un caso que dio vueltas por las redes esta semana es el de las falsas WhatsApp y hasta Messenger de Facebook. Entendamos esto, tal vez vos, yo y varios más no se vean nunca afectados por estas apps falsas porque "somos vivos" (o eso es lo que la mayoría pretende/cree de sí mismos) así que puede ser que les p...

Walmart quiere entregarnos las compras directamente en nuestras heladeras

24/09/2017 - 06:09:26

En una jugada realmente un tanto llamativa Walmart, gigante cadena de supermercados reconocida a nivel mundial, anunció su unión con August Home, un proveedor especializado en cerraduras y demás accesorios inteligentes para el hogar. Sin embargo, lo "loco" de esto no es esa asociación en sí, sino lo que trae consigo. Dicho de otra forma, la firma de almacenes nos presenta una nueva propuesta y solución para el momento de realizar nuestras compras... o mejor dicho, para entregarlas.