Seguridad

Los parches de Meltdown y Spectre no disminuyen el rendimiento en Windows 10
Seguridad

Los parches de Meltdown y Spectre no disminuyen el rendimiento en Windows 10

Escrito por: Ildefonso Gómez
5 enero 2018
Sin comentarios
1 minuto

Volvemos a hablar de las conocidas vulnerabilidades que se han hecho públicas durante los últimos días. El temo de los usuarios ha sido siempre el mismo: se avisaba de que, tras la instalación de las actualizaciones, se iba a perder un rendimiento de entre el 5 y el 30%. Sin embargo, parece que las últimas pruebas han arrojado resultados positivos, teniendo en cuenta las cifras desveladas.

Tras instalar los parches en una gran cantidad de máquinas expertos han realizado pruebas de rendimiento a los propios equipos, comprobando si la velocidad había disminuido o no. Los tests han sido realizados en ordenadores con sistema operativo Windows 10. Las cifras confirman algunas variaciones en los propios valores aunque, en todo caso, algunos bajan y otros suben. En algunas partes se pierde rendimiento, mientras que en otras se incrementa.

Seguir leyendo

Microsoft parchea Edge e Internet Explorer para eliminar la vulnerabilidad Spectre
Actualizaciones

Microsoft parchea Edge e Internet Explorer para eliminar la vulnerabilidad Spectre

Escrito por: Ildefonso Gómez
4 enero 2018
Sin comentarios
1 minuto

Como ya avisábamos hace unas horas, Intel ha descubierto una grave vulnerabilidad en sus procesadores que afecta a todas las aplicaciones. Evidentemente, los desarrolladores de los distintos sistemas operativos se han puesto manos a la obra con el fin de solventarla. Y Microsoft ya ha puesto en marcha una solución para su navegador Edge. Internet Explorer también ha recibido una nueva actualización. En cualquier caso, es recomendable instalar los parches.

Microsoft ha explicado que una de las primeras características que han sido eliminadas gracias a la actualización es SharedArrayBuffer, un bufer binario que se utiliza en la memoria compartida, y que permite que varios componentes comuniquen entre sí de una manera más precisa. También consigue un mejor rendimiento y evita que los Javascript maliciosos puedan acceder a la propia memoria.

Seguir leyendo

Un fallo en los procesadores de Intel obligará a ralentizar su velocidad
Seguridad

Un fallo en los procesadores de Intel obligará a ralentizar su velocidad

Escrito por: Ildefonso Gómez
3 enero 2018
Sin comentarios
2 minutos

Si tenéis un equipo que a su vez cuente con un procesador de Intel, la noticia es extremadamente mala. Y es que la empresa ha descubierto una grave vulnerabilidad en estos componentes cuya solución es más drástica aún: ralentizar la velocidad de los procesadores. Concretamente, entre un 5 y un 30%.

Tal y como hemos podido saber gracias al comunicado oficial que se ha emitido, Intel ha cometido un error muy grave en el diseño de algunos de sus procesadores que ha provocado que estos tengan una vulnerabilidad que se debe solucionar. Los detalles no se han desvelado aunque, en todo caso, será suficiente con instalar una actualización en todos los sistemas operativos afectados: Linux, Windows y Mac. Por supuesto, los encargados de cada una de las aplicaciones ya están trabajando en los parches correspondientes.

Seguir leyendo

Cajeros con Windows XP: se pueden vulnerar pulsando teclas
Seguridad

Cajeros con Windows XP: se pueden vulnerar pulsando teclas

Escrito por: Ildefonso Gómez
22 diciembre 2017
Sin comentarios
1 minuto

Windows XP se sigue usando. Incluso en infraestructuras definidas como de altamente delicadas. De hecho, las empresas pagan mensualmente grandes cantidades de dinero para que los parches se sigan desarrollando, teniendo en cuenta que estos equipos no pueden tener vulnerabilidades. Eso sí, de vez en cuando se escapa alguna. Una de ellas, la más reciente, está afectando a cajeros automáticos que utilizan Windows XP, y que son fácilmente vulnerables.

Tal y como se ha conservado, la vulnerabilidad solo está en los dispositivos de Sberbank, presentes en Rusia. El problema concierne al bloqueo de la pantalla, el cual tendría un fallo que permite tomar el control del sistema operativo. Incluso se ha demostrado que es posible saltarse las restricciones establecidas con solo pulsar cinco veces una sola tecla.

Seguir leyendo

ROBOT, la vulnerabilidad que afecta a las páginas más populares del mundo
Seguridad

ROBOT, la vulnerabilidad que afecta a las páginas más populares del mundo

Escrito por: Ildefonso Gómez
18 diciembre 2017
Sin comentarios
2 minutos

Teniendo en cuenta que actualmente trabajan decenas de personas en la creación y mantenimiento de las páginas más populares del planeta, debemos suponer que estas son casi perfectas: sin vulnerabilidades y funcionando a la perfección. Lamentablemente, no es así: de vez en cuando se encuentran fallos que son solucionados en el menor tiempo posible.

En todo caso, tenemos que mencionar de la existencia de ROBOT, una vulnerabilidad en el cifrado de las páginas que fue descubierta en 1998... Y que todavía no se ha solucionado. De hecho, existen páginas muy populares que la contienen, como Facebook o PayPal. El fallo permite que los atacantes puedan descifrar datos cifrados y firmar comunicaciones utilizando llaves secretas ya cifradas de las propias páginas.

Seguir leyendo

Ahora es más fácil copiar discos Blu-ray: filtradas varios tipos de claves AACS 2.0
Multimedia

Ahora es más fácil copiar discos Blu-ray: filtradas varios tipos de claves AACS 2.0

Escrito por: Ildefonso Gómez
16 diciembre 2017
Sin comentarios
1 minuto

Estamos en un momento en el que el cifrado es extremadamente importante. La razón no es otra que el hecho de que este sea el responsable de que podamos guardar la integridad de algunas de las creaciones más llamativas. Las protecciones funcionan gracias a las claves de cifrado, las cuales son necesarias para impedir que los contenidos se copien con éxito. La pregunta es ¿qué sucedería si se filtraran estas claves?

Lo preguntamos porque es precisamente lo que ha sucedido. Y es que la empresa AACS LA ha visto cómo se han filtrado las claves AACS 2.0 de 72 de sus creaciones. Estas pertenecen a películas 4K que incluso funcionan con aplicaciones gratuitas de ripeo de películas, lo que significa que a partir de ahora se podrán copiar estos contenidos con total fidelidad.

Seguir leyendo

El teclado AI. type sirve para filtrar datos de 31 millones de usuarios
Seguridad

El teclado AI. type sirve para filtrar datos de 31 millones de usuarios

Escrito por: Ildefonso Gómez
14 diciembre 2017
Sin comentarios
1 minuto

Los casos de filtraciones de información se han convertido lamentablemente en algo habitual. Ya sea por vulnerabilidades o por descuidos de los encargados de los datos, vemos cómo los mismos ya no son seguros en casi ninguna parte. Nuevamente hay un caso de filtración. Aunque la culpa, entre comillas, está en el teclado virtual AI. type, disponible para Android.

Concretamente, un grupo de investigadores de Kromtech Security Center han descubierto en Internet lo que ellos han calificado como una extensa base de datos con infomación personal perteneciente a más de 31 millones de usuarios que utilizaban AI. type como teclado habitual.

Seguir leyendo

El pantallazo azul de la muerte que os intentará estafar
Seguridad

El pantallazo azul de la muerte que os intentará estafar

Escrito por: Ildefonso Gómez
13 diciembre 2017
Sin comentarios
1 minuto

El pantallazo azul de la muerte ya es conocido por muchos usuarios. Sobre todo, si ya tienen experiencia en el uso de ordenadores. Sin embargo, su presencia sigue asustando, ya que suele indicar un problema de hardware difícil de solucionar. En esta ocasión no vamos a hablar de este tipo de inconvenientes, sino de una nueva amenaza que utiliza esta pantalla con el fin de estafarnos una pequeña cantidad de dinero.

El nuevo virus realiza una operación curiosa: tras entrar e instalarse en nuestro equipo, muestra un pantallazo azul de la muerte, seguido de diversas instrucciones gracias a las que, aparentemente, podremos arreglar el problema que tenemos en el ordenador. Uno de los pasos es una solución de seguridad que podemos comprar: Windows Defender Essentials. Lo malo es que la aplicación no existe.

Seguir leyendo

Este virus ha espiado las conversaciones de WhatsApp de los infectados
Seguridad

Este virus ha espiado las conversaciones de WhatsApp de los infectados

Escrito por: Ildefonso Gómez
8 diciembre 2017
Sin comentarios
1 minuto

Si no os suena el nombre de Tizi, os recomendamos que estéis muy atentos a su presencia, la cual ha sido bastante grande durante las últimas semanas. De hecho, ha sido la propia Google la que ha comenzado su desarticulación en Android, el sistema operativo que maneja. El objetivo de la amenaza era el de robar datos personales de redes sociales. Sin embargo, se ha sabido que ha llegado a afectar a aplicaciones tan populares como WhatsApp, Skype o Facebook, entre otros.

Google ha confirmado que Tizi es una una serie de spyware que se ha distribuido a través de Google Play gracias a algunas aplicaciones infectadas. Su funcionamiento permitía rootear dispositivos con vulnerabilidades ya conocidas, aunque también se dedicada a espiar los pasos que dábamos en las aplicaciones sociales.

Seguir leyendo

Vuelven a hackear a la NSA: filtrados 100 GB de datos
Seguridad

Vuelven a hackear a la NSA: filtrados 100 GB de datos

Escrito por: Ildefonso Gómez
29 noviembre 2017
Sin comentarios
2 minutos

Si durante 2016 la NSA recibía un ataque gracias al que se filtraban bastantes datos de las herramientas que estaban utilizando, 2017 no se saldará sin otro suceso de este tipo. Sí, la conocida agencia ha sido hackeada de nuevo, con otra filtración de datos que podría dejarla en muy mal lugar. Y, de nuevo, el ataque ha sido un éxito gracias a un descuido.

Concretamente, la entidad tenía un servidor en Amazon Web Services con un disco duro virtual, es decir, una copia de seguridad de un sistema con fecha de mayo de 2013. En la misma existían 100 GB de datos de un equipo con el nombre en clave "Red Disk". Hay que tener en cuenta que en dicho disco también había instalada una distribución de Linux, aunque la misma no ha podido ser iniciada.

Seguir leyendo


Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.