martes, 14 de julio de 2015

Todos contra Flash

Mozilla ha anunciado que todas las versiones del programa Adobe Flash Player se han bloqueado por defecto en el navegador Firefox. La razón es una oleada de exploits que atacan diversos 0days descubiertos en Flash para los que aún no existe parche. 0days, por cierto, descubiertos en los ficheros robados a la empresa Hacking Team. Hablaremos de ello, así como de la indemnización de un banco a sus clientes por no haber guardado bien sus datos y de las Guerras del Cifrado.

Cortesía de Speed Force
Ayer el nuevo jefe de seguridad de Facebook declaraba que habría que erradicar Flash Player de la faz de Internet. Sus palabras estaban en sintonía con una opinión cada vez más extendida entre los expertos en ciberseguridad: Flash Player es un nido de agujeros y debe ser eliminado desde el momento en que existen alternativas a su uso, como HTML5, que ya está usando Youtube. Siguiendo la corriente, Mozilla ha bloqueado Flash en Firefox hasta que Adobe no haga públicos los parches para las últimas vulnerabilidades.



Oleada de exploits contra Flash

Todo viene del leak a la empresa italiana Hacking Team, donde se han descubierto ya tres 0days para Flash y uno en Java. A las pocas horas de su descubrimiento, diversos kits de exploits como Angler, Magnitude, Neutrino, Rig y HanJuan habían integrado los 0days. Esto significa que cualquier ordenador que no tenga Flash desactivado está a merced de estos exploits. Se recomienda desactivarlo o incluso, como ha afirmado el jefe de seguridad de Facebook, eliminarlo.

250 libras de indemnización

En otro orden de cosas, hoy destacamos la iniciativa de Barclays quien compensará con 500.000 libras a 2.000 clientes cuyos datos personales fueron robados y se encontraron en un USB en un piso de la costa sur de Inglaterra. Barclays ha enviado una carta a los afectados explicándoles que los datos estaban cifrados y que el banco los tenía porque estos clientes los dieron a un asesor del Plan Financiero de Barclays, en 2008. Cada uno cobrará 250 libras.

Toda la verdad sobre la CryptoWar

Acabamos como siempre con un texto para leer con tranquilidad, cuando el estrés del día toque a su fin. En Estados Unidos el gobierno ha despertado un viejo debate que ya creíamos extinguido: la necesidad de poner puertas traseras a los programas de cifrado. A raíz del uso de cifrado por parte de apps como Whatsapp, las fuerzas de la ley exigen acceso a unos iPhones y Androids que cada vez usan cifrado más fuerte. Excelente reportaje, bien escrito y documentado, sobre las Criptoguerras.

Esperemos que nuestro granito de arena sirva para que nuestras lectoras y lectores consideren también deshabilitar Flash de sus sistemas. Una búsqueda en Google les mostrará cómo hacerlo de forma muy sencilla.


0 comentarios:

Publicar un comentario