Publicidad

RSS Seguridad

Seguridad: Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad.Así pueden espiar tus grupos de WhatsApp, pero...

Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

20 Comentarios
Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

Los usuales parches que Microsoft lanza los jueves ya están disponibles, esto incluye las soluciones para Meltdown y Spectre en Windows 7 y 8.1, los mismos que llegaran a Windows 10 la semana pasada y que terminaron causando problemas de arranque en los equipos con procesadores AMD.

La actualización acumulativa de el último mes además de incluir 56 correcciones y actualizaciones para Flash, soluciona un importante problema en Office que venía afectando a Word durante los últimos 17 años.

Leer más »

Así pueden espiar tus grupos de WhatsApp, pero aprovechar este fallo no es nada sencillo

3 Comentarios
Así pueden espiar tus grupos de WhatsApp, pero aprovechar este fallo no es nada sencillo

WhatsApp ha sido, tradicionalmente, la aplicación de mensajería instantánea que más críticas ha recibido por su falta de seguridad. En 2011 una vulnerabilidad podía dejar conversaciones al descubierto, en 2012 los problemas continuaban... Hasta que en 2014 llegó la solución a la mayoría de las preocupaciones con el cifrado de extremo a extremo, cuyo despliegue total finalizó en abril de 2016. Sin embargo, acaban de conseguir burlar este sistema y no ha sido fácil.

En el Real World Crypto Symposium celebrado ayer en Zurich (Suiza), un grupo de criptógrafos de la Universidad Ruhr de Bochum (Alemania) han encontrado un fallo que permite saltarse el cifrado de extremo a extremo en los grupos.

Leer más »
Publicidad

Cómo saber si tu Linux es vulnerable a los fallos de seguridad Meltdown y Spectre

5 Comentarios
Cómo saber si tu Linux es vulnerable a los fallos de seguridad Meltdown y Spectre

Meltdown y Spectre, las dos pesadillas en materia de seguridad informática con las que hemos inaugurado el año, afectan por igual a los procesadores de Intel, AMD y ARM y, por tanto, a Windows, macOS y Linux. Los desarrolladores del kernel de Linux, de hecho, reaccionaron antes de que el hallazgo se hiciese público con el parche KPTI, antes conocido como KAISER, para Meltdown.

Estas vulnerabilidades, como hemos comentado a lo largo de diferentes artículos, permiten a los programas robar datos que se procesan en los equipos.

Meltdown únicamente afecta a los chips de Intel, facilitando la obtención datos de la memoria del sistema, mientras que Spectre suma a la lista de afectados los procesadores de AMD y ARM. En su caso, permite la entrada de otras aplicaciones a la memoria de la computadora, aunque es más difícil de explotar al mismo tiempo que más difícil de mitigar.

Leer más »

El director del FBI sobre la encriptación de los dispositivos: "es un problema urgente de seguridad pública"

2 Comentarios
El director del FBI sobre la encriptación de los dispositivos: "es un problema urgente de seguridad pública"

Christopher Wray, la persona elegida por el presidente estadounidense Donald Trump para ponerse al frente del FBI, dijo ayer que la incapacidad de las autoridades para acceder a los datos de dispositivos electrónicos debido al cifrado "es un problema urgente de seguridad pública". El director hizo estas declaraciones tras asegurar que solamente han podido acceder a menos de la mitad de los terminales que intentaron desbloquear en un año.

Buscando reabrir el controvertido debate sobre privacidad y seguridad en la International Conference on Cyber Security celebrada en Nueva York, Wray señaló que el FBI no ha podido obtener los datos de casi 7.800 dispositivos en el año fiscal que terminó el 30 de septiembre a pesar de contar con herramientas técnicas y poseer la autoridad legal para ello.

Leer más »

Cómo saber si tu PC con Windows 10 está protegido frente a las vulnerabilidades Meltdown y Spectre

10 Comentarios
Cómo saber si tu PC con Windows 10 está protegido frente a las vulnerabilidades Meltdown y Spectre

Llevamos una semana hablando de Meltdown y Spectre, los graves fallos de seguridad que afectan a la práctica totalidad de los procesadores modernos. La primera de las vulnerabilidades, Meltdown, afecta a las CPU de Intel e implica tener una puerta abierta a datos de la memoria del sistema, pudiendo sufrir una ralentización del equipo con la solución. La segunda, Spectre, afecta a Intel, AMD y ARM permitiendo la entrada de otras aplicaciones a la memoria.

Dado que la explotación de estos errores podría permitir a un atacante obtener contraseñas almacenadas, fotos, correos electrónicos, mensajes instantáneos e incluso documentos según los investigadores, además de las actualizaciones Microsoft ha anunciado el lanzamiento de un script PowerShell que los usuarios y profesionales pueden ejecutar en sus sistemas para comprobar si las protecciones frente a estas importantes amenazas están habilitadas. Solamente debemos seguir los siguientes pasos sabiendo lo que hacemos.

Leer más »

Microsoft suspende los parches de Meltdown y Spectre para los PC con procesadores AMD porque dejan de arrancar

21 Comentarios
Microsoft suspende los parches de Meltdown y Spectre para los PC con procesadores AMD porque dejan de arrancar

Desde el pasado 4 de enero, un hilo dentro del foro oficial de Microsoft se ha ido llenando de quejas de usuarios con equipos con procesadores AMD. Tras instalar las actualizaciones de seguridad contra las vulnerabilidades Meltdown y Spectre, sus ordenadores no arrancaban. Al encenderse se cuelgan y muestran el logo de Windows sin pasar de esa pantalla, apareciendo más tarde el error 0x800f0845.

Entre los usuarios ha reinado el desconcierto estos días, al no saber si podían estar sufriendo incompatibilidades similares a las provocadas por algunos antivirus, llegando a mostrar pantallazos azules, hasta que Microsoft se ha pronunciado en una nota aclaratoria.

Leer más »
Publicidad

El CEO de Intel habla dos minutos sobre Meltdown y Spectre: ha repetido lo que ya sabíamos sin hacer autocrítica

10 Comentarios
El CEO de Intel habla dos minutos sobre Meltdown y Spectre: ha repetido lo que ya sabíamos sin hacer autocrítica

Tras conocerse hace unos días las vulnerabilidades Meltdown y Spectre, presentes en la práctica totalidad de los procesadores modernos, el CES 2018 se esperaba con más ganas. Porque eran deseables reacciones de las compañías más afectadas y de protagonistas como Brian Krzanich, CEO de Intel y responsable de una de las keynotes más destacadas de esta edición de la feria. Sin embargo, en este caso particular, la audiencia se quedó prácticamente como estaba. No se supo nada nuevo.

Krzanich, que vendió la mitad de sus acciones después de conocer los graves fallos de seguridad, subió al escenario tras una actuación musical de apertura de casi un cuarto de hora pasando a hablar de ellos directamente..

Leer más »

Un bug en la popular cartera Electrum permite a cualquier sitio web robar todos tus bitcoins

1 Comentario
Un bug en la popular cartera Electrum permite a cualquier sitio web robar todos tus bitcoins

Tavis Ormandy, el conocido investigador de seguridad que trabaja en Google Project Zero, ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando JavaScript.

El fallo, que ya ha sido solucionado, afectaba a todas las versiones de Electrum de la 2.6 a la 3.0.3. Si no has actualizado aún a la versión 3.0.5 y estás ejecutando Electrum, la recomendación es que lo detengas de inmediato y actualices, además de asegurarte de verificar la firma PGP.

Leer más »

Comprueba si tu antivirus está bloqueando la actualización de Windows para Meltdown y Spectre

1 Comentario
Comprueba si tu antivirus está bloqueando la actualización de Windows para Meltdown y Spectre

Como contábamos ayer, las actualizaciones de seguridad de Windows lanzadas para paliar las vulnerabilidades conocidas como Meltdown y Spectre en algunos casos estaban causando pantallazos azules al entrar en conflicto con el funcionamiento de determinados antivirus. Para evitar estos errores, desde Microsoft se ha avisado que los parches solo se ofrecen a usuarios con antivirus compatibles.

Las compañías responsables de estos programas están añadiendo gradualmente el soporte para las actualizaciones, trabajando muchas de ellas codo con codo con los de Redmond para conseguirlo, pero no está siendo todo tan fácil.

Leer más »

Google tiene un plan para hacer más segura la instalación de extensiones en Chrome, pero no es suficiente

1 Comentario
Google tiene un plan para hacer más segura la instalación de extensiones en Chrome, pero no es suficiente

Google ha anunciado en el blog de Chromium que planea proteger mejor a los usuarios de Chrome a la hora de instalar extensiones. La idea tiene que ver con prevenir el abuso del sistema para instalar extensiones fuera de la Chrome Web Store, es decir usando las instalaciones inline.

Desde el 2012 Chrome no permite instalar extensiones en el navegador que no estén subidas a la tienda oficial del navegador, pero con el sistema inline es posible para un desarrollador ofrecer la instalación desde su sitio web a través de un flujo que llama a la extensión que está en la Chrome Web Store. Sin embargo, es posible abusar de ese sistema y es aquí donde Google está enfocando sus esfuerzos.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos