Hace unos meses me puse en contacto con mi ISP para comentarles un pequeño fallo en su infraestructura que me afectaba personalmente, permitía que cualquier persona desde el exterior pudiera acceder remotamente a mi router a pesar de estar el acceso deshabilitado. El problema con estas cosas es: cuando entiendes el fallo y ves hasta dónde llega el problema, ¿cómo lo comunicas?¿con quién te pones en contacto? no existe una cultura ni mecanismo que,permita llegado este caso,poder avisar del fallo sin causar un perjuicio a la gente involucrada.

Son muchos los juegos que contienen dentro de sí diversos errores, bugs y glitches que acaban siendo de lo más divertidos para la comunidad, que los cuelga en forma de vídeos, gifs o imágenes. Hemos recopilado algunos de los más sonados.

En una entrevista con la BBC, el Director Ejecutivo de Tor, Andrew Lewman, reveló que hay agentes de los organismos de inteligencia norteamericanos e ingleses, la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno) respectivamente, que están trabajando intensamente para intentar hackear Tor, mientras que en paralelo hay otros agentes que están deliberadamente saboteando este trabajo.

Tal y como el equipo de Microsoft ha anunciado en su blog oficial, acaban de poner en marcha un nuevo programa de recogida de fallos, el “Microsoft Online Services Bug Bounty Program”. Este programa, tal y como se indica en su web oficial, tiene el objetivo de incentivar a los usuarios con los conocimientos técnicos necesarios a que localicen errores en el software del gigante informático, recibiendo como agradecimiento recompensas económicas.

BOSTON (Reuters) - Cybersecurity researchers have warned that a bug in Apple Inc's <AAPL.O> iOS operating system makes most iPhones and iPads vulnerable to cyberattacks by hackers seeking access

Artículo que recoge las 25 mejores técnicas de hacking del 2014. Desde heartbleed hasta Shellshock pasando por las técnicas de ataque en Instagram, Github o SSL con Poodle.

El año pasado, concretamente durante el mes de Julio, se anunció el nacimiento de Google Project Zero, una iniciativa de seguridad de Google para auditar en busca de vulnerabilidades en aplicaciones de otros fabricantes, incluyendo en esta lista software libre y software de código cerrado. El año pasado fue especialmente vertiginoso en términos de seguridad informática, todavía convulso por las revelaciones de todos los hackeos provenientes de la NSA, la aparición de fallos como Heartbleed, ShellShock, Poodle o el resto de bugs en software...

Una página para generar nombres graciosos para los nuevos agujeros de seguridad

Tendría que buscar una buena denominación para el fenómeno del que os voy a hablar. Se trata de una habilidad que hemos desarrollado gracias a la tecnología (y pese la tecnología) pero es una habilidad que, me temo, sólo somos capaces de explotar al 100% los mestizos tecnológicos: los que hemos crecido en un ambiente mixto, con una presencia cada vez mayor, pero gradual, de la tecnología. Los mestizos tecnológicos somos aquéllos que no idolatramos la tecnología y que sabemos que todo lo humano conlleva un elevado grado de chapuza.

Un desagradable error informático en el iOS de Apple permite que cualquier persona apague un iPhone con tan solo enviar cierto mensaje de texto.

Los bugs son uno de los aspectos más irritantes del software. No solo son molestos para los usuarios, sino una pesadilla de localizar y reparar para los desarrolladores. Un nuevo sistema creado por el MIT abre la puerta a programas que arreglan sus propios bugs sin intervención humana.

A simple vista podría parecer que Apple quiso usar uno de los célebres easter-eggs de Siri para ayudarte en caso de que seas víctima de secuestro o algún otro crimen. Pero seamos realistas, esto parece más un bug inesperado que buena voluntad.

Descubre los 5 bugs informáticos que marcaron la historia y sus consecuencias; desde Ariane 5 al año 2.000

Llevar un proyecto grande a un compilador nuevo puede ser mucho trabajo, y pocos proyectos hay más grandes que Chromium. Aparte del repositorio principal, que incluye todo WebKit, hay más de 100 proyectos open-source que Chromium incorpora por referencia, en total 48,000 ficheros C/C++ y 40,000 cabeceras [...]. Me voy a centrar en mi parte favorita: Los bugs del compilador, en los que éste genera código incorrecto silenciosamente. Mi trabajo era generar el caso más pequeño para reproducir cada bug y reportarlo a Microsoft. El suyo, resolverlo.

"Su sistema tiene instalado Mac OS X versión 10.10. Este producto solo puede instalarse en la versión 10.7 o posterior"

Más de 100 problemas de seguridad que afectan a los ordenadores del Departamento de Defensa han sido descubiertos los últimos 3 meses desde que se pusiera en marcha el programa para comprobar su seguridad "hack the pentagon" en el que podían participar hackers con premios de hasta 15.000 dólares.

It's high time to recheck FreeBSD project and to show that even in such serious and qualitative projects PVS-Studio easily finds errors. This time I decided to take a look at the analysis process in terms of detecting potential vulnerabilities. PVS-Studio has always been able to identify defects that could potentially be used for a hacker attack. However, we haven't focused on this aspect of the analyzer and described the errors as typos, consequences of sloppy Copy-Paste and so on, but have never classified them according to CWE, for example.

El equipo Project Zero de Google ha creado una nueva herramienta para probar los motores DOM de los navegadores y lo ha usado con los cinco navegadores más importantes de la actualidad. El Safari de Apple es el que tiene más bugs. La herramienta, llamada Domato, es un fuzzer, un kit de pruebas de seguridad que alimenta al software con datos aleatorios y examina los resultados buscando anomalías. Se han encontrado 17 en Safari, 4 en Firefox, y 2 en Chrome. Se ha informado a los respectivos fabricantes de los bugs encontrados.

Intel anuncia que ha comenzado a implementar las últimas soluciones en lo que a seguridad se refiere en sus procesadores basados en las arquitecturas Haswell y Broadwell, que por otro lado son los más usados en servidores Intel Xeon.

Hay muchas personas que afirman que una recompensa de errores de seguridad no es justa, debemos pagar a los desarrolladores del proyecto, las personas que van a solucionar los errores que se encuentran en la recompensa de errores. ¿Por qué solo pagamos a las personas que encuentran los bugs? Esta es la pregunta correcta, pero no es correcta por las razones que la mayoría cree.