Aunque a día de hoy, ya se ha normalizado en gran medida el uso de servicios en la nube en el entorno laboral y, especialmente, para el teletrabajo, solo tenemos que echar la vista unos meses atrás para comprobar la enorme evolución a este respecto que hemos vivido en tan poco tiempo. A nadie se le escapa, claro, la relación más que directa que existe entre este desmesurado crecimiento y la súbita irrupción de esa devastadora enfermedad llamada COVID-19. A la fuerza ahorcan, que diría el refranero castellano.

La llegada de los puertos USB supuso, no cabe duda, un antes y un después en lo referido al uso de todo tipo de dispositivos en los PCs. Se tradujo, en primera instancia, en el principio del fin de varias interfaces hasta entonces bastante comunes los puertos serie y paralelo, PS2 para la conexión de teclados y ratones, ATAPI para la conexión de unidades externas… Poco a poco, pero de manera imparable, fue asumiendo las funciones de todas estas interfaces y, por lo tanto, facilitando a los usuarios la conexión de periféricos y otros dispositivos sin tener que preocuparse de este aspecto.

Tras los buenos resultados obtenidos en los principales mercados de EMEA en el último año, la multinacional de seguridad informática Cybereason se presenta en España.  Fundada por dos exmilitares israelíes que decidieron montar su propia firma de seguridad informática hace siete años, la compañía ofrece servicios de prevención, detección, respuesta y vigilancia activa ante cualquier ciberataque, ofreciendo una protección de extremos (end point protection) basada en la nube.

Windows Defender Offline es una de las funciones menos conocidas de la solución de seguridad nativa que Microsoft incluye en sistemas Windows, que ofrece protección antivirus y antimalware en tiempo real. Fue añadida en Windows 10 y mejorada.

No sé qué me preocupa y, en realidad, me resulta más molesto de la actitud de AIS, si su problema de seguridad, la parsimonia en su actuación o el modo en el que la compañía ha restado importancia al incidente. Lo que sí que tengo claro es que, en su conjunto, me parece uno de los casos más vergonzosos que he visto en mucho, mucho tiempo. Pero bueno, empecemos por el principio.

¿Puede un CDN volverse en contra de los sitios a los que da servicio? RangeAmp es la muestra de que sí, y aunque hasta el momento solo era una prueba de concepto desarrollada por un equipo de investigación y que permanecía en el anonimato, el trabajo realizado por un equipo de expertos de varias universidades y centros de estudios e investigación, ha sido publicada, dejando al descubierto que solo son necesarios ciertos conocimientos del protocolo http y, claro, malas intenciones, para efectuar un ataque contra un sitio web servido por un CDN… o incluso contra la propia red de distribución de contenidos.

Si hay una discusión dentro del mundo del software, capaz de rivalizar con el enfrentamiento social que suscita la tortilla de patata con o sin cebolla, es si el software libre (open source) es más o menos seguro que los desarrollos propietarios. Y no es una discusión sencilla, ni en la que sea recomendable adoptar posturas extremas, puesto que al final la realidad se encarga de llevar, a unos y otros, a posiciones un poco más cercanas (ojalá ocurriera lo mismo con la tortilla).

Antes de hablar de gobiernodimision vaya por delante una aclaración: esta web se dedica a la seguridad informática, no a la política. No es nuestro objetivo, salvo en artículos de opinión puntuales, entrar a valorar subjetivamente lo que pensamos de determinadas posturas y actitudes, vengan del lado que vengan. Así, esta crítica a gobiernodimision no está enfocada desde la divergencia hacia su posición, sino desde un análisis objetivo de todo lo que se ha hecho mal en su gestión y administración. Y no es una lista corta, desgraciadamente.

Ingenieros de Google han analizado los mayores errores de seguridad en Chrome reparados en la rama estable del navegador desde 2015 obteniendo conclusiones interesantes: la mayoría están relacionadas con la administración de la memoria.

Los protocolos de cifrado que usamos en la actualidad son, en su mayoría, seguros. Hay muchos como bcrypt, SHA-256 o SHA-3 que son muy robustos, pero por desgracia hay muchos servicios y plataformas que usamos a diario que todavía utilizan SHA-1, lanzado en 1995. SHA-1 fue roto en 2017 por Google, y hace unos meses pasó a ser completamente vulnerable a ataques de fuerza bruta sin requerir demasiados recursos. Y el protocolo BitTorrent lo utiliza.

Hace unos días os contábamos más detalles sobre el envío masivo de denuncias por parte de Nintendo a revendedores que comercializaban productos para piratear la Switch. La práctica totalidad de las tiendas incluidas en las denuncias vendían productos del Team-Xecuter, el principal objetivo del fabricante nipón de consolas en estos momentos. Por lo que se desprende tras visitas algunas de estas tiendas, las denuncias están teniendo bastante efecto, lo que complica esta posibilidad para los usuarios.