Resultados de la búsqueda

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución. El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona…

La firma de seguridad informática ESET ha dado a conocer el descubrimiento de LoJax, el primer rootkit para placas base con UEFI usado "in the wild", es decir, fuera de condiciones de laboratorio y por parte de terceros. Esta revelación supone un hito, dado que la UEFI fue diseñada para brindar mayor seguridad que la clásica BIOS y, si bien el uso de rootkits para placas UEFI ha sido investigado anteriormente, hasta ahora no se tenía constancia de su uso. LoJax, que recibe su nombre por compartir código con LoJack, una herramienta diseñada para encontrar portátiles robados, fue descubierto…

El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los amantes de la scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa. Los investigadores Jan Krissler y Julian Albrecht han desvelado en…

A mediados de este año Microsoft anunció el que podría ser uno de los mayores avances de Windows 10 en materia de seguridad: la disponibilidad de un sandbox o entorno seguro para ejecutar aplicaciones de origen desconocido o poco fiable. Desde entonces no hemos tenido mucha información al respecto, puesto que la compañía ha estado bastante ocupada con la famosa actualización de octubre (que finalmente fue relanzada ayer con carácter abierto), pero ahora tenemos nuevos detalles. Simplemente bautizado como Windows Sandbox, esta funcionalidad permitirá crear un entorno de escritorio temporal…

Estados Unidos puso a Huawei en el ojo del huracán pidiendo a varios países que no utilizaran sus productos para montar redes 5G, y ahora la Comisión Europea aumenta la presión sobre la tecnológica advirtiendo a los miembros de la Unión Europa que deben “tener miedo” de esta y otras compañías chinas. El aviso de Bruselas se produce un día después de que Canadá detuviera a Meng Wanzhou, directora financiera de Huawei e hija del fundador de la compañía, a petición de Estados Unidos por una supuesta violación de las sanciones a Irán. “Sí, debemos estar preocupados por estas compañías", dijo…

Poco después de que ZTE hiciera una finta para esquivar unas sanciones que la hubieran llevado a la ruina, Huawei toma su lugar en el ojo del huracán. Según fuentes consultadas por Wall Street Journal, las autoridades estadounidenses han solicitado a varios países aliados que no utilicen los productos de telecomunicaciones de Huawei, entablando conversaciones tanto con sus respectivos gobiernos como con las operadoras locales. Alemania, Italia y Japón serían tres de los estados en cuestión. A Estados Unidos le preocuparía que las infraestructuras de red de estos países quedaran desprotegidas…

El investigador de seguridad Artem Moskowsky encontró el pasado verano un fallo en Steam que permitía generar miles de claves gratuitas para cualquier título disponible en la plataforma de distribución digital. En ese momento Moskowsky se enfrentó a la difícil decisión de una vida de juegos gratis o recibir una recompensa económica por parte de Valve. Para fortuna de la compañía el investigador escogió la segunda opción y se terminó embolsando 20.000 dólares, 5.000 de los cuales son un bonus por guardar silencio. Moskowsky informó del error el 7 de agosto de 2018 y Valve lo solucionó hace…

Investigadores de la Universidad Radboud de Nimega, en los Países Bajos, han dado a conocer que algunas unidades SSD muy extendidas incorporan importantes fallos de seguridad. La vulnerabilidad de los archivos en cuestión podría incrementarse si se usa BitLocker, puesto que su propio funcionamiento depende según la configuración de las medidas de la seguridad que pueda tener la propia SSD. De forma más concreta, los investigadores han descubierto (PDF) que las unidades MX100, MX200 y MX300 de Crucial y Samsung T3, T5, 840 EVO y 850 EVO incorporan "un patrón de problemas críticos" en sus…

El equipo de investigación de Buzzfeed News ha publicado un reportaje donde se destapa la existencia de un esquema de fraude publicitario masivo en el que se han visto implicadas más de 125 aplicaciones y sitios web de Android. Como resultado, se habrían defraudado decenas de millones de dólares en ingresos de publicidad. La información de Buzzfeed afirma que los estafadores compraban aplicaciones legítimas desarrolladas para Android mediante una compañía llamada We Purchase Apps, que también era utilizada para analizar la conducta e interacción de los usuarios con las apps. Los datos…