Mensajes

[VISA: Intel cuenta con una nueva parte vulnerable en sus chipsets y procesadores]

Los procesadores de Intel son un coladero de vulnerabilidades. Además de tener un precio elevado actualmente y estar siendo superados en rendimiento multinúcleo por AMD, cada poco tiempo se descubren nuevas vulnerabilidades, como la reciente SPOILER. Ahora, no solo se ha descubierto una nueva vulnerabilidad en estos chips, sino que ésta está presente en una parte del chipset y del procesador que no se conocía hasta ahora.

VISA: Intel cuenta con una nueva parte vulnerable en sus chipsets y procesadores

Así lo han revelado los investigadores Maxim Goryachiy y Mark Yermolov de Positive Technologies en la conferencia Black Hat celebrada en Singapur. Estos investigadores son ya conocidos por haber descubierto en el último año una vulnerabilidad en MacBooks, donde Apple se había dejado en miles de portátiles los procesadores en "modo fábrica".

LEER MAS: https://www.adslzone.net/2019/03/29/intel-visa-vulnerabilidad/

[LEER MAS]

Las redes móviles tienen mucho que mejorar en lo que respecta a su seguridad. A principios de febrero conocimos un fallo de seguridad en el 5G que también afecta a 4G y 3G y algo más tarde vimos que gracias a fallos en el 4G y 5G se podían espiar llamadas y saber exactamente dónde estamos. Eso es sólo la punta del iceberg de varios fallos de seguridad que se han detectado en los últimos años. Por si esto fuera poco, ahora un grupo de investigadores ha encontrado 36 nuevos fallos de seguridad en el protocolo LTE 4G y 51 agujeros en total para las redes móviles.

Un grupo de investigadores de la Corea del Sur ha identificado hasta 36 nuevas vulnerabilidades en el estándar LTE o Long-Term Evolution utilizado por millones de personas y conocido comúnmente como 4G. Esta es la tecnología mayoritaria de conexión móvil en todo el mundo y lo será durante muchos años hasta que el 5G, que se emperezará a ofrecer en 2020, esté listo para tomar el relevo a nivel de cobertura.

LEER MAS: https://www.adslzone.net/2019/03/29/nuevos-fallos-seguridad-4g-lte/

[LEER MAS:]

Elegir el mejor navegador web es complicado porque, evidentemente, no deberíamos revisar un único aspecto –como el rendimiento o el soporte- sino tenerlos en cuenta todos ellos. Ahora bien, si nos basáramos únicamente en la velocidad con que funciona cada uno de ellos, sí que lo tendríamos sencillo porque existen herramientas tipo benchmark para ello. La última en llegar es JetStream2, y nos permite ejecutar nada menos que 64 test sobre el navegador web.

JetStream2 no es la única herramienta de benchmark que existe para conocer cuál es el mejor navegador web. Ahora bien, sí que se trata de una de las más completas, si no es la más completa de todas ellas. Lleva a cabo un total de 64 test sobre el programa de navegación web, entre los cuales hay pruebas de rendimiento en la ejecución de javascript teniendo en cuenta las reglas de la Web Assembly. Y lo mejor de todo es que la prueba de rendimiento se ejecuta online, sin tener que descargar e instalar ningún tipo de aplicación o de programa.

LEER MAS: https://www.adslzone.net/2019/03/28/chrome-vs-firefox-vs-opera-vs-vivaldi-cual-es-el-mejor-navegador-web/

[LEER MAS]

El pasado 21 de marzo salió un comunicado de Medtronic avisando de 2 fallos de seguridad en sus desfibriladores implantables que podrían afectar a los pacientes que los llevasen.

El U.S Department of Homenland Security reportó vulnerabilidades en docenas de desfibriladores que podrían afectar a la vida de millones de pacientes, dado que las vulnerabilidades podrían permitir a un atacante acceder remotamente a los dispositivos.

Medtronic es una de las principales compañías encargadas de desarrollar sistemas de soporte vital. Si tenemos en cuenta que estos dispositivos tratan de prevenir la muerte súbita de sus pacientes, podemos considerar estas vulnerabilidades como especialmente graves.

LEER MAS: https://unaaldia.hispasec.com/2019/03/desfibriladores-implantables-de-medtronic-vulnerables-a-2-fallos-de-seguridad-que-podrian-afectar-a-los-pacientes.html

[LEER MAS]

El gobierno del Reino Unido advirtió sobre la falta de seguridad en las prácticas del gigante chino, aunque no al nivel de prohibir su uso.

Durante el año 2010, Huawei llegó a un acuerdo con el gobierno del Reino Unido para revisar sus procesos de seguridad y manufactura, con el objetivo de acallar los rumores sobre los riesgos de seguridad en las redes del país.

Ahora, y con una prohibición en Estados Unidos más que segura, un panel neutral del Centro de Evaluación de Ciberseguridad de Huawei (HCSEC, por sus siglas en inglés) llegó a conclusiones no muy alentadoras sobre los estándares de la compañía.

LEER MAS: https://www.fayerwayer.com/2019/03/huawei-reino-unido-riesgo/

[LEER MAS]

La empresa ha participado en un concurso de 'hackers' para tratar de encontrar y solucionar posibles vulnerabilidades. Además del premio en metálico, los ganadores se llevaron un Tesla 3

El Tesla Model 3, el coche eléctrico más vendido en Europa solo dos meses después de su lanzamiento, ha sido hackeado.

Sin embargo, desde la empresa presidida por Elon Musk dijo: "Eso es exactamente lo que queríamos y todo ha ido según el plan".

El hecho ocurrió en la duodécima edición del evento Pwn2Own en Vancouver, una de las reuniones más importantes de investigadores y 'hackers' informáticos, invitada a encontrar agujeros en el 'software' de empresas como Microsoft, Apple, Firefox, etc. Por primera vez en este 'hackaton', junto a navegadores web, aplicaciones empresariales o 'software' de realidad virtual, participaba la sección de coches.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-28/tesla-modelo-3-hackeado_1909078/

[LEER MAS]

La Agencia Española de Protección de Datos, AEPD, lleva desde el 2005 publicando resoluciones con nombres sin anonimizar, saltándose su normativa interna y la LOPD. ¿Por qué?

Lío interno en la Agencia Española de Protección de Datos, la AEPD. El principal organismo estatal independiente creado para proteger la privacidad de los ciudadanos y velar por el cumplimiento de la Ley de Protección de Datos (LOPD), lleva años saltándose precisamente esta ley. La agencia publicó esta semana una resolución atendiendo la reclamación presentada por una ciudadana contra la empresa Grupo Libitec por contactarla sin su consentimiento. El documento debería haber pasado inadvertido, igual que los cientos de resoluciones que publica cada año. Pero hubo un fallo: el nombre y apellidos de la demandante aparecieron publicados cuando la LOPD y las propias normas de la AEPD lo prohíben tajantemente. Lo peor: es un fallo básico que lleva ocurriendo al menos desde el 2005 y que la agencia sigue sin subsanar.

La resolución en cuestión, que se puede consultar aquí, ha sido ya corregida por la AEPD. Ahora, en lugar del nombre y apellidos de la afectada aparece un A.A.A, la fórmula usada por el organismo (y que debió aparecer desde el inicio) para asegurar el anonimato de los ciudadadanos. La persona afectada, que resultó ser socia de la agrupación de consumidores Facua, avisó a la AEPD del error a través de la asociación. Este diario pudo comprobar que una versión previa de la resolución mostraba su nombre completo y estuvo publicada durante casi 48 horas.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-03-28/aepd-agencia-espanola-proteccion-datos-privacidad_1907234/

[LEER MAS]

Los sistemas de entretenimiento de algunos aviones de Singapore Airlines incorporan cámaras, pero la aerolínea asegura que fueron incluidas por el fabricante y que no tiene intención de activarlas

Vitaly Kamluk, pasajero de un vuelo de la compañía Singapore Airlines se fijó en un extraño orificio en la parte inferior de la pantalla del sistema de entretenimiento; aquello parecía una cámara aunque este cliente de la aerolínea no daba crédito. Un tuit bastó para salir de dudas y Kamluk escribió mencionando a la aerolínea:

"Acabo de encontrar un curioso sensor vigilándome desde el respaldo a bordo de un vuelo de Singapore Airlines ¿alguien me puede explicar para qué sirve?". El mensaje en Twitter comenzó a acumular "me gusta" y menciones y desde la línea aérea no se tardó en dar respuesta, aunque parece que no fue muy tranquilizadora: "Algunos de nuestros nuevos sistemas de entretenimiento suministrados por el fabricante cuentan con una cámara integrada que ha sido desactivada dentro del avión", explicaron en un tuit, "no hay planes futuros de desarrollar ninguna función empleando dichas cámaras".

LEER MAS: https://elpais.com/tecnologia/2019/02/20/actualidad/1550646715_633876.html

[LEER MAS]

La transformación digital obliga a las empresas a cambiar muchas de sus prácticas. El objetivo principal es aumentar la productividad. Sin embargo, ya en 1987, el premio Nobel de economía Robert Solow dijo que "se pueden ver ordenadores en todas partes, excepto en las estadísticas sobre productividad". En este sentido, la Industria 4.0 todavía no ha respetado sus promesas, pero sí han aumentado mucho las posibilidades para las empresas de controlar a sus trabajadores.

Para equilibrar la invasión de estas nuevas tecnologías, el Legislador está tratando, no sin demoras y contradicciones, de establecer límites y definir los contornos entre los cuales se pueden usar ciertas técnicas de monitoreo. El tema es complejo y aún está sujeto en gran medida a la interpretación de los tribunales, ya sean europeos o nacionales. Sin embargo, algunas importantes leyes y sentencias ya han marcado una dirección y algunos principios fundamentales.

LEER MAS: https://www.lavanguardia.com/tecnologia/20190328/461293144416/trabajo-vigilancia-geolocalizacion-camaras.html

[LEER MAS]

El router es el centro de la red. Es la 'entrada de Internet', que se distribuye entre los dispositivos conectados al mismo. Y pueden ser ordenadores, teléfonos inteligentes, tablets, pero también bombillas y otros dispositivos IoT. En ordenadores y móviles contamos con antivirus, pero ¿y en el resto? Una buena solución es contar directamente con un antivirus para el router que se encargue de proteger toda la red, y todos los dispositivos que estén conectados a la misma.

Los ataques informáticos contra routers son cada vez más habituales. Porque, como comentábamos, todos los dispositivos domésticos están conectados al mismo. Así que, si se explota una vulnerabilidad de la puerta de acceso, es posible acceder –en mayor o menor medida- al resto de dispositivos conectados en red. Por eso, es importante mantener una buena seguridad sobre el router, por ejemplo, cambiando la contraseña. Más allá de eso, y de otros consejos básicos de seguridad que deberíamos seguir, como decíamos, no es mala idea contar con un antivirus para el router.

LEER MAS: https://www.adslzone.net/reportajes/seguridad/antivirus-router