Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Apple reinventa el factor 0 de seguridad
Olvídate de los dobles factores de seguridad. El futuro es lo que diga Apple, y la semana pasada sacaba en MacOS el factor 0: si intentabas entrar como root sin meter contraseña no te dejaba. Pero si lo intentabas dos o tres veces seguidas, sí, teniendo control absoluto del dispositivo.
¡Epic Fail!
Pero bueno, que no vamos a hacer más sangre de la que les ha caído estos días. Ya tienen el parche en circulación que arregla esto… y jode el sistema de compartición de archivos. No se puede tener todo en este mundo :).
Más información: http://pabloygl.es/2kccngb
Borrando imágenes en FB
Pouya Darabi, un pentester, ha descubierto una vulnerabilidad que permitía, a partir de la función de incluir imágenes en encuestas, la capacidad de borrar cualquier imagen de FB aunque no hubiera sido subido por ti, simplemente obteniendo su identificador.
Por supuesto, Facebook ya ha sido alertada, han parcheado el problema y Darabi tiene ya 10K dólares más en su cuenta bancaria.
Al menos esta historia ha acabado bien.
Más información: http://pabloygl.es/2kcRX6B
La seguridad de los dispositivos de nuestros abuelos
La seguridad de cualquier dispositivo debería ser un tema bastante más importante del que habitualmente se le da, pero en especial, y según este estudio de Pew Research Center, sobre todo en aquellos casos de usuarios de la tercera edad.
Un repaso a los típicos ataques que recibimos en Internet, quizás más centrados en este colectivo de riesgo.
Más información: http://pabloygl.es/2kb9PPs
Imgur hack
1,7 millones de cuentas de usuario comprometidas en esta nueva filtración masiva. Ellos tuvieron constancia del ataque el 23 de noviembre, pero el ataque se produjo… ¡en 2014!
Vivimos en el pasado…
Más información: http://pabloygl.es/2kcQYTX
El supuesto spyware de HP
A HP ya le tocaba estar envuelta en una crisis reputacional semejante a la de su competencia. Un servicio presente en sus dispositivos “HP Touchpoint Analytics Client” ha sido objetivo de todas las críticas ya que a todas luces parece un spyware instalado por defecto en todos sus productos.
Pero vaya, que esto es lo de siempre. Se tratará de un proceso de recopilación de datos. A lo sumo nos podemos quejar de que parece que por defecto está en funcionamiento (aunque no le hayamos dado permiso), pero de ahí a considerarlo malware…
Más información: http://pabloygl.es/2kbbvZg
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
