Si hace tiempo hablamos del descubrimiento de un «texto de la muerte» en Apple hoy hablamos de algo similar para WhatsApp. Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece…
Bug muy crítico de 19 años en Windows (Parchea!)
El bug fue descubierto por IBM y reportado a Microsoft. Los de Redmond ya lanzaron parches para Windows Vista, 7 y 8.1; XP fuera de soporte. El bug vivió nada menos que 19 años, aunque no podrá alcanzar con vigor la barrera de las dos décadas. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM dieron con una falla que afecta a todas las versiones de Windows desde 1995 a esta parte, y la reportaron luego a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo…
#RiseCON: Conferencia gratuita de Seguridad en Rosario
El jueves y viernes de esta semana se celebrara la RiseCON – Rosario Information Security Conference (@RiseCONorg). El evento se realizará en Plataforma Lavardén, un espacio tradicional de la ciudad de Rosario, cuna de grandes eventos culturales. RiseCON es el primer y mayor evento de seguridad informática y hacking realizado en la ciudad de Rosario, con nivel y trascendencia internacional.
Nueve pecados mortales en la Seguridad SAP
Probablemente existan un millón de cosas equivocadas que puedan hacer los clientes de SAP cuando se trata de la seguridad. He recolectado los errores más críticos que mi equipo ha observado en proyectos de pruebas de penetración SAP en los últimos 10 años. Aquí está la lista definitiva de los peores pecados:
Firechat: chat anónimo y sin conexión a Internet
Algo está ocurriendo en Hong Kong. Miles de personas han salido a la calle para protestar contra la restricción del gobierno chino, que impide que la ciudad semi-autónoma celebre unas elecciones en el año 2017. Las protestas son fuertes: la policía ha llegado a emplear el uso de gas lacrimógeno y el gobierno chino ha bloqueado la señal de internet para que ningún móvil pueda comunicarse. Pero aún sin tener internet, los manifestantes han podido comunicarse y coordinar sus acciones sin problemas. ¿Cómo es posible? La respuesta pasa por Firechat, un cliente de mensajería instantánea que ahora mismo está demostrando…
Shellshock: un bug en Bash
Shellshock es una vulnerabilidad que se ha descubierto en los sistemas derivados de Unix, lo que incluye a OS X y Linux. Es parecida a Heartbleed, la vulnerabilidad de Open/SSL que nos aterró a todos hace unos meses y que a día de hoy, sigue sin haber sido parcheada en miles de sistemas. Sin embargo, según algunos expertos, Shellshock puede ser mucho más peligroso y lo peor de todo, existe desde hace dos décadas. «Este problema es especialmente peligroso, ya que hay múltiples formas de que Bash sea llamada por una aplicación» – Consultoría de seguridad de Red Hat.
Herramienta que identifica los rostros de los niños víctimas pedofilia
El Instituto Nacional de las Tecnologías de la Comunicación (INTECO), con sede en León, ha elaborado un programa informático de reconocimiento de rostros en imágenes digitales en las que aparecen menores víctimas de pornografía infantil o pederastia para favorecer su identificación. El proceso implica un trabajo para «mejorar herramientas» que permitan el tratamiento automatizado de imágenes pedófilas para «agilizar» la identificación de menores en la investigación policial, según ha explicado en una entrevista con Efe el director del INTECO, Miguel Rego.
El derecho al olvido, como borrarse de Internet, Facebook y «Just delete me»
Recientemente se ha podido comprobar lo difícil que es desaparecer sin dejar ni rastro en Internet. Uno de los casos más sonados es el del español Mario Costeja González, que denunció (y venció) a Google frente a los tribunales europeos en Luxemburgo. Tras una larga lucha, consiguió entre otras cosas que se pusiera el foco en el derecho al olvido, y que muchas de las grandes compañías y corporaciones cambiaran el rumbo en sus políticas de negocio y empezaran a poner a disposición de los usuarios la capacidad de poder practicar el «Habeas data«.