Descubre los 5 bugs informáticos que marcaron la historia y sus consecuencias; desde Ariane 5 al año 2.000

El 9 de septiembre de 1947 la computadora Mark II, en la Universidad de Harvard, sufrió una avería. Tras la inspección, los ingenieros diagnosticaron la causa: una polilla se había acercado a la máquina, tal vez atraída por la luz y el calor, y había cortocircuitado el relé número 70 del Panel F. Los técnicos dieron cuenta del incidente en su cuaderno con una entrada a las 15:45 en la que fijaron el insecto a la página con cinta adhesiva y anotaron: “Primer caso real de un bug [bicho] encontrado”. La hoja se conserva en el Museo Nacional...

En el lenguaje informático, las pequeñas fallas y dificultades que contiene un programa se conocen como 'bugs', lo que en español viene a significar 'bichos', por un motivo que no es casual. Y aunque los informáticos popularizarón el término de 'bug', en realidad, adoptaron un término en uso durante más de medio siglo en lo analógico y lo introdujeron en el mundo digital.

La verdad sobre qué tipo de insecto podría haber sido se ha perdido en el folclore, aunque las leyendas dicen que era una polilla aplastada, y como todas las leyendas, parece haber algo de verdad en alguna parte. Según el erudito Fred R. Shapiro , el 9 de septiembre de 1945 (o tal vez 1947), los ingenieros de Harvard estaban trabajando en el Mark II, o Aiken Relay Calculator, que estaba siendo probado por la Marina de los EE.UU. Después de mirar el hardware, encontraron que una polilla caducada había quedado atrapada entre el relé 70 y el pane

offsec.tools es un amplio listado de herramientas de seguridad diseñadas para ayudar a pentesters y cazadores de bugs en su tarea diaria. La lista está organizada por etiquetas y ofrece un motor de búsqueda rápida. La lista es alimentada por el autor y la comunidad.

Hace unos meses me puse en contacto con mi ISP para comentarles un pequeño fallo en su infraestructura que me afectaba personalmente, permitía que cualquier persona desde el exterior pudiera acceder remotamente a mi router a pesar de estar el acceso deshabilitado. El problema con estas cosas es: cuando entiendes el fallo y ves hasta dónde llega el problema, ¿cómo lo comunicas?¿con quién te pones en contacto? no existe una cultura ni mecanismo que,permita llegado este caso,poder avisar del fallo sin causar un perjuicio a la gente involucrada.

Los bugs son uno de los aspectos más irritantes del software. No solo son molestos para los usuarios, sino una pesadilla de localizar y reparar para los desarrolladores. Un nuevo sistema creado por el MIT abre la puerta a programas que arreglan sus propios bugs sin intervención humana.

El equipo Project Zero de Google ha creado una nueva herramienta para probar los motores DOM de los navegadores y lo ha usado con los cinco navegadores más importantes de la actualidad. El Safari de Apple es el que tiene más bugs. La herramienta, llamada Domato, es un fuzzer, un kit de pruebas de seguridad que alimenta al software con datos aleatorios y examina los resultados buscando anomalías. Se han encontrado 17 en Safari, 4 en Firefox, y 2 en Chrome. Se ha informado a los respectivos fabricantes de los bugs encontrados.

Cuando un proyecto informático tiene el tamaño de Facebook, se hace necesario contar con herramientas que agilicen, entre otras muchas cosas, el hallazgo de bugs en sus millones de líneas de códigos. Para ello, en cuanto a seguridad, la compañía presume de haber desarrollado Zoncolan, una herramienta de análisis estático que permite encontrar bugs en ramas individuales y otros que afectan a ramas que interactúan entre sí.

Son muchos los juegos que contienen dentro de sí diversos errores, bugs y glitches que acaban siendo de lo más divertidos para la comunidad, que los cuelga en forma de vídeos, gifs o imágenes. Hemos recopilado algunos de los más sonados.

Llevar un proyecto grande a un compilador nuevo puede ser mucho trabajo, y pocos proyectos hay más grandes que Chromium. Aparte del repositorio principal, que incluye todo WebKit, hay más de 100 proyectos open-source que Chromium incorpora por referencia, en total 48,000 ficheros C/C++ y 40,000 cabeceras [...]. Me voy a centrar en mi parte favorita: Los bugs del compilador, en los que éste genera código incorrecto silenciosamente. Mi trabajo era generar el caso más pequeño para reproducir cada bug y reportarlo a Microsoft. El suyo, resolverlo.

En una entrevista con la BBC, el Director Ejecutivo de Tor, Andrew Lewman, reveló que hay agentes de los organismos de inteligencia norteamericanos e ingleses, la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno) respectivamente, que están trabajando intensamente para intentar hackear Tor, mientras que en paralelo hay otros agentes que están deliberadamente saboteando este trabajo.

Tal y como el equipo de Microsoft ha anunciado en su blog oficial, acaban de poner en marcha un nuevo programa de recogida de fallos, el “Microsoft Online Services Bug Bounty Program”. Este programa, tal y como se indica en su web oficial, tiene el objetivo de incentivar a los usuarios con los conocimientos técnicos necesarios a que localicen errores en el software del gigante informático, recibiendo como agradecimiento recompensas económicas.

Los llaman 'bohrbugs': errores software tan raros que son casi imposible de ser aislados y replicados. Son raros y extraordinarios, y lo demuestra aquella situación en la que se encontró un usuario de OpenOffice: descubrió que a su impresora no le daba la gana de imprimir los martes. En realidad había un motivo para ese problema, pero como suele suceder con estos singulares errores, encontrar la solución suele ser costoso, sobre todo teniendo en cuenta que suelen afectar a muy pocas personas en todo el mundo.

El año pasado, concretamente durante el mes de Julio, se anunció el nacimiento de Google Project Zero, una iniciativa de seguridad de Google para auditar en busca de vulnerabilidades en aplicaciones de otros fabricantes, incluyendo en esta lista software libre y software de código cerrado. El año pasado fue especialmente vertiginoso en términos de seguridad informática, todavía convulso por las revelaciones de todos los hackeos provenientes de la NSA, la aparición de fallos como Heartbleed, ShellShock, Poodle o el resto de bugs en software...

Hay muchas personas que afirman que una recompensa de errores de seguridad no es justa, debemos pagar a los desarrolladores del proyecto, las personas que van a solucionar los errores que se encuentran en la recompensa de errores. ¿Por qué solo pagamos a las personas que encuentran los bugs? Esta es la pregunta correcta, pero no es correcta por las razones que la mayoría cree.

A veces los bugs tienen síntomas más allá de lo creíble. Esta es una colección de historias. Desde "tienes que estar sentado para poder hacer login", hasta "sólo casca los miércoles", pasando por el "tren en el que tirar de la cadena activaba el freno de emergencia".

GitHub anunció a finales de junio una sorprendente y polémica herramienta que permitía programar código recurriendo a la inteligencia artificial, autocompletando a partir de pequeños fragmentos proporcionados por el desarrollador. cinco investigadores de la Universidad de Nueva York han publicado un paper relatando la investigación que han llevado a cabo en las últimas semanas para poner a prueba la calidad y seguridad del código generado por Copilot. Aproximadamente el 40% de dichos programas incluían bugs o errores de diseño

Dice Google que los programadores de Linux hacen un mejor trabajo a la hora de solucionar vulnerabilidades que los desarrolladores que trabajan en Apple, Microsoft, y la misma Google. Mientras en promedio en Linux se corrigen bugs en 25 días, en Microsoft se tardan más de 80. Son datos que han publicado directamente los expertos en seguridad de Project Zero, ese equipo de hackers de Google que llevan unos cuantos años presionando a las empresas y divulgando fallos de seguridad para que sean corregidos lo más pronto posible.

Hemos dejado para el final el mejor consejo de seguridad informática que te podemos dar. Si de verdad quieres tener tus datos protegidos, lo mejor que puedes hacer es aprender informática. No nos referimos a que te conviertas en un pirata informático. Puedes empezar aprendiendo exactamente que es la informática; y luego, poco a poco, a base de tutoriales y de leer por internet, ganar más conocimientos.

¿Ingeniero técnico en informática es una profesión regulada? ChatGPT: Sí, en España la profesión de ingeniero técnico en informática es regulada. Para ejercer como ingeniero técnico en informática es necesario estar en posesión de un título universitario de ingeniería técnica en informática emitido por una institución universitaria española, haber superado el proceso de habilitación profesional y estar colegiado en el Colegio Oficial de Ingenieros Técnicos en Informática (COTI). Estas regulaciones son establecidas por la Ley de Ordenación de l

Entorno a un 50% de las PYMES españolas no tienen definida una política de seguridad informática. Las PYMES suelen ser más vulnerables frente a problemas de seguridad informática dado que “supuestamente” no disponen internamente de los recursos o el conocimiento técnico necesarios para protegerse de forma adecuada contra ataques o contingencias. Entrevistamos a un experto en seguridad informática para enfocar la seguridad informática de la PYME desde el prisma de la multinacional y conocer los “indispensables” para proteger nuestro negocios.