Facebook ofrecerá a partir de ahora la descarga gratuita de los 'softwares' F-Secure y Trend Micro para limpiar el ordenador de virus al iniciar la sesión en la red social, si es que ésta detecta que el ordenador está infectado por algún 'malware'. De este modo, la compañía dirigida por Mark Zuckerberg pretende dar a la gente "la ayuda que necesitan par mantener su información bajo seguridad".

De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Incluye una suite de oficina, navegación anónima en internet y hasta botones físicos para que nadie sin clave pueda acceder a los documentos.

Hace aproximadamente un mes Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas. Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware.

Rescatux 0.73 está basada en Debian 10 Buster y utiliza Linux 4.19 como kernel. Debido a todo el tiempo transcurrido desde el último lanzamiento estable, es de esperar muchos cambios, entre los que se encuentran “las opciones de UEFI que se convirtieron en mainstream en 2015” y el soporte para el polémico Secure Boot, la característica de UEFI que ha traído de cabeza a usuarios y desarrolladores de GNU/Linux desde diversos frentes, desde su correcta ejecución hasta el hecho de apoyarse o no él para características como Lockdown.

Secure Boot es un sistema de seguridad de arranque que imposibilita la instalación de arranque dual (es decir, poder arrancar Linux, por ejemplo, en el mismo ordenador). Hasta ahora era opcional y existía la posibilidad de desconectarlo para poder instalar un arranque dual. En Windows 10 este sistema ya no será opcional y no podrá ser deshabilitado.

A raíz de las múltiples detenciones de usuarios de la red TOR, como el administrador de Silk Road o la redada de pedófilos alrededor del hospedador Freedom Hosting muchos se han cuestionado la seguridad de la red. Pero un análisis detallado de los casos muestra que, incluyendo el caso de cuando el FBI inyecto spyware en los navegadores anticuados de algunos pedófilos, todas la detenciones se han producido por fallos humanos como no actualizar TOR o filtrar datos personales a desconocidos pero nunca por fallo de la red TOR.

Sí, por defecto el cliente web de Gmail permite que te vigile cualquier persona y pueda saber si has abierto o no el correo electrónico, a qué hora y cuántas veces.

Primeros ponentes confirmados de RootedCON 2018 Chema Alonso - Wild Wild WiFi: Dancing with Wolves Ilfak Guilfanov - Decompiler internals: microcode Raul Siles - IoT: Internet of T... Pedro Cabrera Camara - Ataques SDR a Smart TVs: URL y channel injection Abel Valero - VM + VFS = The Wooden Horse Joaquin Molina Balsalobre - Mensajería y transporte, quiero mi paquete !!! y el tuyo, y el tuyo, y el tuyo... Más información en rootedcon.com

Hace cuatro años, más de 10.000 personas contribuyeron a nuestra campaña de crowdfunding y pusieron en marcha nuestra misión de crear una Internet más segura y privada para todos. El trabajo está lejos de haber terminado. Hoy, reflexionamos sobre lo que hemos logrado juntos hasta ahora y hacia dónde nos dirigimos después. En el verano de 2014, compartimos nuestra visión de una Internet mejor y te invitamos a unirte a nosotros. Más de 10.000 respondieron a la llamada y junto con más de 550.000 $ en donaciones, se creó ProtonMail.

"Durante años, he deseado que alguien escribiera un libro como este. Desde su publicación, a menudo he admirado y recomendado los libros de Google Site Reliability Engineering (SRE), por lo que me alegró mucho descubrir que un libro centrado en la seguridad y la fiabilidad ya estaba en marcha cuando llegué a Google. Desde que empecé a trabajar en la industria tecnológica, en organizaciones de diversos tamaños, he visto a personas que se enfrentan a la pregunta de cómo debe organizarse la seguridad: ¿Debería ser centralizada o federada? [...]"