Categoría: seguridad

Un agujero de seguridad en la web de Movistar España deja expuestos los datos de sus clientes

Publicado en por Jesús Amieiro

Según indica la organización de consumidores Facua en su web, el portal de Movistar España ha tenido un agujero de seguridad que exponía los datos de sus clientes: nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas a cualquier persona.

La brecha de seguridad fue notificada el domingo por la tarde por Facua a Movistar. La empresa resolvió el problema en pocas horas, ya que el agujero no era explotable el lunes por la mañana, cuando Facua emitió una rueda de prensa para informar del suceso, a la vez que indicaba que había presentado una denuncia ante la Agencia Española de Protección de Datos.

Chrome usa entre un 10 y un 13% más de RAM con el parche de Meltdown y Spectre

Publicado en por Jesús Amieiro

Comentábamos recientemente que Google Chrome había habilitado una nueva funcionalidad, el aislamiento de sitios, con el que pretende evitar los problemas de seguridad de Meltdown y Spectre de los procesadores de Intel. Pues parece que este parche incrementa entre un 10 y un 13% el consumo de RAM:

El «aislamiento de sitios» hace que Chrome cree más procesos de renderizado, lo que acarrea una disminución del rendimiento: en el lado positivo, cada proceso de renderizado es más pequeño, de vida más corta y tiene menos conflictos internamente, pero hay una sobrecarga total de memoria de entre el 10 y el 13% en carga de trabajo real debido a la mayor cantidad de procesos. Nuestro equipo continúa trabajando duro para optimizar este comportamiento para mantener Chrome rápido y seguro.

La mitad de los padres usan teléfonos móviles mientras conducen con niños

Publicado en por Jesús Amieiro

Un equipo de investigadores del Hospital infantil de Philadelphia ha detectado un uso alarmante del teléfono móvil al conducir con niños:

Un estudio de un equipo de investigadores del hospital infantil de Philadelphia (CHOP) y de la Escuela de Enfermería de la Universidad de Pensilvania (Penn Nursing) detectó que en los últimos tres meses, aproximadamente la mitad de los padres hablaban por teléfono mientras conducían con sus hijos en el vehículo (niños con edades entre los 4 y 10 años), que 1 de cada 3 leía mensajes de texto y que 1 de cada 7 usaba las redes sociales.

Continúa leyendo «La mitad de los padres usan teléfonos móviles mientras conducen con niños»

La última versión de Denuvo crackeada de nuevo por un solo pirata informático en una misión personal

Publicado en por Jesús Amieiro

Denuvo, una protección para juegos que alguna vez se creyó que era invencible, pero que desde entonces se ha roto en cada iteración desarrollada, con tiempos de craqueo desde días hasta horas, vuelve a ser crackeado, esta vez por un solo cracker, que lo toma como una misión personal:

La última variante del infame sistema antipiratería de Denuvo ha caído. La emergente estrella del crack Voksi vuelve a ser el hombre detrás de la acción, derrotando la protección de Puyo Puyo Tetris e Injustice 2. El programador búlgaro no quiere compartir muchos de sus secretos, pero informa que no se detendrá hasta que Denuvo sea algo del del pasado, que espera sea más pronto que tarde.

Continúa leyendo «La última versión de Denuvo crackeada de nuevo por un solo pirata informático en una misión personal»

Encontrado malware en el repositorio AUR de Arch Linux

Publicado en por Jesús Amieiro

Un análisis de código ha detectado tres paquetes modificados con malware en los repositorios de Arch Linux:

Se ha descubierto que el repositorio de software mantenido por los usuarios de Arch Linux, denominado AUR, alberga malware. El descubrimiento se llevó a cabo tras realizar un cambio en una de las instrucciones de instalación del paquete. Este es otro incidente más que muestra que los usuarios de Linux no deberían confiar explícitamente en repositorios controlados por usuarios.

Continúa leyendo «Encontrado malware en el repositorio AUR de Arch Linux»

Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome

Publicado en por Jesús Amieiro

Google añade una nueva funcionalidad en Chrome 67 para evitar el acceso a información entre diferentes sitios web cargados en diferentes pestañas o ventanas:

Google ha habilitado de forma predeterminada una característica de seguridad llamada «Aislamiento del sitio» en su navegador web con el lanzamiento de Chrome 67 para todos los usuarios de escritorio para ayudarlos a protegerse contra muchas amenazas, incluyendo los ataques Spectre y Meltdown.

Continúa leyendo «Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome»

Postmortem del incidente de seguridad del proyecto ESLint

Publicado en por Jesús Amieiro

Ayer comentábamos el incidente de seguridad que había sufrido el proyecto ESLint. Acaban de publicar en su blog un análisis postmortem del incidente, donde resumen el problema, enumeran los paquetes afectados, detallan el método usado en el ataque, dan una serie de recomendaciones para evitar problemas similares y proporcionan una línea temporal donde mencionan cada e evento del incidente.

El paquete JavaScript eslint-scope comprometido

Publicado en por Jesús Amieiro

Un hacker ha comprometido una conocida librería JavaScript y la ha usado para robar credenciales:

Un hacker ha obtenido acceso a la cuenta npm de un desarrollador y ha inyectado código malicioso en una popular librería JavaScript, usando el código para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos.

El paquete JavaScript (npm) que se vio comprometido se llama eslint-scope, un submódulo del conocido paquete ESLint, un kit de herramientas de análisis de código JavaScript.

Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china

Publicado en por Jesús Amieiro

Un exempleado de Apple acusado de robar secretos para una firma china:

Un ex ingeniero de Apple ha sido arrestado bajo los cargos de robar secretos de coches autónomos para una startup china al pasar por el puesto de control de seguridad en el Aeropuerto Internacional de San José cuando iba a tomar un vuelo a China.

Continúa leyendo «Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china»

Comprometida la extensión de Chrome Hola VPN

Publicado en por Jesús Amieiro

Comprometida la extensión de Chrome Hola VPN:

Un hacker ha comprometido una cuenta de desarrollador de Hola VPN y ha reemplazado la extensión oficial de Chrome con una que redirigía a los usuarios del sitio web MyEtherWallet.com a una página de phishing controlada por el atacante.

Continúa leyendo «Comprometida la extensión de Chrome Hola VPN»