IoT: “El Internet de la diversión y los juegos ha terminado”

IoT: “El Internet de la diversión y los juegos ha terminado”

Hoy les comparto algunas reflexiones sobre el Internet de las Cosas, o IoT (Internet of the things) y fragmentos de la charla que dio Bruce Schneier, pionero de Internet y experto en criptografía y cyberseguridad, frente al Comité de Energía y Comercio en el Congreso de Estados Unidos. La reunión estuvo enfocada en las vulnerabilidadesLeer más sobre IoT: “El Internet de la diversión y los juegos ha terminado”[…]

DirtyCow: ¿En qué consiste este fallo de Linux?

DirtyCow: ¿En qué consiste este fallo de Linux?

Hoy vamos a explicar algunas de las características importantes de DirtyCOW, esta vulnerabilidad de larga data del núcleo Linux. Apodado DirtyCOW, esta vulnerabilidad de escalada de privilegios potencialmente permite a cualquier aplicación instalada, o código malicioso, ganar acceso a nivel de root y secuestrar un dispositivo. Esta vulnerabilidad, designada como CVE-2016-5195, fue descubierta por elLeer más sobre DirtyCow: ¿En qué consiste este fallo de Linux?[…]

Linux TCP Flaw: un enorme hueco de seguridad

Linux TCP Flaw: un enorme hueco de seguridad

Linux TCP Flaw, Una amenaza de seguridad identificada por investigadores de la Universidad de California podría ser utilizada para cargar ataques dirigidos que registren la actividad online de un usuario, forzando la terminación de una comunicación, secuestrando sesiones de usuario, o incluso, degradando la privacidad grantizada por redes anónimas como TOR. Esta vulnerabilidad reside enLeer más sobre Linux TCP Flaw: un enorme hueco de seguridad[…]

GHOST, una vulnerabilidad de Linux superada

GHOST, una vulnerabilidad de Linux superada

Las versiones de las bibliotecas glibc (GNU C Library) anteriores a la versión 2.18 estan afectadas por la vulnerabilidad GHOST, una vulnerabilidad de ejecución remota de código. La vulnerabilidad radica en realidad en la función gethostbyname(), que varios hemos utilizado para programar sockets Unix, y de ella también deriva su nombre. GHOST fue descubierta porLeer más sobre GHOST, una vulnerabilidad de Linux superada[…]

HeartBleed, una explicación y su solución

HeartBleed, una explicación y su solución

Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es “HeartBleed“. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en la medida en que losLeer más sobre HeartBleed, una explicación y su solución[…]