RSS Seguridad

Google ha publicado un exploit zero-day en Windows 10 S, la versión de Windows que Microsoft ha intentado vender como "ultra segura" en gran parte porque no acepta instalaciones de apps fuera de la tienda oficial de la empresa.

Aunque el fallo es de severidad media, fue encontrado en sistemas con Windows 10 que usan Device Guard, una función que justamente restringe el sistema operativo para que ejecute solamente código que esté firmado por los firmantes de confianza, y que se supone hace todo más seguro.

El programador estadounidense Richard Stallman, padre del software libre, leyenda viviente del mundo informático, ha hablado sin pelos en la lengua sobre la privacidad y la actualidad que vivimos en el mundo tecnológico. Lo ha hecho en una entrevista concedida a Select All de New York Magazine.

La conversación del periodista Noah Kulwin con el actual presidente de la Free Software Foundation se desarrolla en el marco de una serie de entrevistas a destacadas figuras sobre lo que ha fallado en el internet contemporáneo.

A finales de 2017 les contamos sobre RememBear, un nuevo gestor de contraseñas multiplataformas creado por la gente de TunnelBear, uno de los VPN más conocidos y con mejor reputación en la web. En ese entonces la aplicación se encontraba en fase de pruebas, pero ya ha sido lanzada de forma oficial.

RememBear es además el primer producto que lanzan en TunnelBear luego de que la empresa fuese adquirida por McAfee a prinicipios de marzo de 2018. En Genbeta hemos estado probando el producto y les contamos sobre su funcionamiento.

Si Windows Defender se ha convertido en la protección inseparable de muchas instalaciones de Windows 10, su extensión para navegador puede convertirse en un complemento perfecto para los usuarios más precavidos de Google Chrome. Microsoft acaba de lanzar Windows Defender Browser Protection.

Este complemento para el navegador disponible en la Chrome Web Store nos ofrece protección frente a diversos tipos de amenazas que encontramos en internet: enlaces de suplantación de identidad en correos electrónicos, práctica conocida como phishing, y sitios web diseñados para engañar a los usuarios con la descarga e instalación de software malicioso capaz de causar daños.

Una vulnerabilidad en una amplia gama de procesadores Intel puede permitir a un atacante bloquear las actualizaciones de la BIOS/UEFI, o, de forma selectiva borrar o alterar porciones del firmware.

Se trata de un fallo en la configuración de los CPU que permite alterar al comportamiento de la memoria Flash SPI de los chips, un componente necesario para el proceso de arranque. La severidad del fallo fue calificada como alta, Intel lo resolvió el 3 de abril y envió parches a los fabricantes de hardware.

Si alguna vez tu email se ha visto comprometido en una de tantas brechas de datos de los últimos años, esto es simplemente más evidencia de lo importante que es cambiar tus contraseñas cuando eso pasa. Muchas de esas filtraciones se encuentran en bases de datos que se han hecho públicas y al alcance de cualquier tercero con malas intenciones.

Justo eso ha hecho un nuevo sitio que funciona básicamente como un clon malicioso de Have I been pwned?, la conocida herramienta que te deja comprobar si tu email ha sido hackeado. La diferencia es que este te muestra tu email junto a la contraseña en texto plano y amenaza con filtrarla a menos que le pagues en bitcoin un otras criptomonedas.

A mediados de 2017, un gravísimo fallo de seguridad en la plataforma LexNET, el sistema telemático del Ministerio de Justicia que costó 7 millones de euros a los españoles, dejó expuestos todos los procedimientos judiciales y permitió la filtración de más más de 11.000 documentos con información sumamente sensible.

El ministro de Justicia hasta ocultó al Congreso cientos de descargas de documentos confidenciales de LexNET. Mientras arreglar el desastre causado por LexNET le costará a los españoles más de 60 millones de euros, la Agencia Española de Protección de Datos ya ha impuesto un castigo por considerar que se violó la Ley de Protección de Datos.

Dos jóvenes han sido detenidos por la Policía Nacional en Valencia por presuntamente haber accedido de forma ilegal al sistema informático de la Universitat Politècnica de València apropiándose previamente de las claves de unos cuarenta profesores. Su objetivo era subirse las notas.

Los arrestados son, según un comunicado del instituto armado español remitido a los medios, presuntos autores de los delitos de acceso ilícito a datos y programas informáticos, daños informáticos, descubrimiento y revelación de secretos, usurpación de estado civil y falsedad de documento público. En total, cinco delitos. Los detenidos, sin antecedentes policiales, han sido puestos en libertad tras declarar.

Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.

El fallo fue descubierto por Thomas Dullien, un investigador de Google Project Zero. Explotar el fallo es sumamente trivial, el atacante solo tienes que hacer que un archivo malicioso sea escaneado por el motor de protección, algo que Windows Defender hace automáticamente con todos los archivos que entran al sistema.

Durante estos últimos días, concretamente desde el pasado fin de semana, diferentes aplicaciones de terceros construidas en torno a Instagram han dejado de funcionar con normalidad. La razón es que Instagram está limitando el acceso a su API y a los datos que de ella pueden extraerse, según fuentes.

La medida parece encamina a reforzar la privacidad de la plataforma en medio del escándalo que todavía sacude a Facebook y se ha tomado sin previo aviso. De acuerdo con las fuentes citadas por Recode y TechCrunch, Instagram ha reducido masivamente la cantidad de información que se puede obtener de ella disminuyendo las llamadas de 5.000 a 200 por usuario y hora.