Etiqueta: Seguridad

Los bugs en las plataformas son algo de lo más habitual. Que las compañías tarden en corregirlos, también. Y que los que informan de ellos, cansados de que no les hagan caso, demuestren con un ejemplo práctico el mal que se puede causar explotándolos, es igualmente algo común. Si no que se lo pregunten al que hizo algo similar a lo que voy a comentar ahora con un bug de Facebook.

BlackBerry presentó a finales del mes pasado BBM Protected, una nueva versión de su aplicación de mensajería de las más seguras que hay ahora mismo. Cuenta con certificado FIPS 140-2 de encriptación, necesario para ser usado por diversas agencias gubernamentales. Desafortunadamente BBM Protected sólo estará disponible para los teléfonos BlackBerry que estén suscritos a los servicios corporativos de la compañía.

Twitter ha tenido que desconectar esta tarde una vulnerabilidad en su plataforma TweetDeck, empresa que compró hace unos años para evitar el florecimiento de las aplicaciones que se usaran por encima de su servicio. Este fallo permitía la ejecución de código ubicado en servidores distintos al de TweetDeck mediante una vulnerabilidad que en JavaScript se conoce como XSS (Cross-Site Scripting).

Los ataques a los servidores de las empresas importantes han sido siempre bastante frecuentes, pero en los últimos tiempos están sufriendo un cambio de matiz. Lo que antes se hacía por molestar las operaciones de una compañía, ahora se hace para conseguir un beneficio económico: nos pagas y te dejamos de atacar.

El teléfono OnePlus One se encuentra entre los mejores del momento por precio/hardware, pero tiene el problema de que todavía no está a la venta y parece que se va a retrasar aún más. El último motivo es la inclusión la semana pasada de diversas correcciones a fallos de seguridad de OpenSSL descubiertas en el último minuto.

Siempre aconsejamos que no os decarguéis aplicaciones para Android fuera de las tiendas oficiales como la de Google Play o Amazon Appstore. Si ya en Google Play se les cuela una buena cantidad de aplicaciones con malware (aunque duren sólo unas horas en la tienda), en otros sitios la procedencia de los archivos de aplicaciones es dudosa.

Google ha creado una extensión de Chrome muy interesante para todos aquellos que sean más sensibles hacia su privacidad y que les guste poner el máximo de trabas a posibles hackers que quieran leer sus correos. Aunque no creo que nadie planifique un magnicidio a través de Gmail, la iniciativa es bien recibida.

En los tiempos que corren es difícil mantener un sistema seguro al 100%, y es más una cuestión de cuándo va a aparecer la siguiente vulnerabilidad crítica en los sistemas operativo que cuál es el sistema más seguro. OS X, Windows y Linux, con una fuerte dependencia de librerías de terceros en muchas de sus aplicaciones, son vulnerables en cuanto aparece un fallo en alguna de ellas.

¡A buenas horas, mangas verdes! Frase hecha de origen medieval por la impuntualidad de la Santa Hermandad, lo más parecido al cuerpo de policía de la época, cuando se la necesitaba. Totalmente aplicable a las grandes empresas de Internet que decidieron apoyar económicamente el proyecto open source OpenSSL después de que un fallo en su código provocara el infame fallo de seguridad denominado Heartbleed.

Muy probablemente si sois usuarios de eBay os ha llegado el mail que incluimos. La noticia surgió hace unos días, indicando que eBay había sufrido un ataque entre febrero y marzo por un agujero de seguridad. Como han sufrido el robo de contraseñas, desde eBay se han puesto en contacto con sus usuarios para que la cambien cuanto antes.