martes, 11 de agosto de 2015

Los bancos de EEUU se las ingenian para evadir las puertas traseras del gobierno

Gobierno y cíberintelectuales de Estados Unidos llevan todo el verano discutiendo sobre cuán fuerte debe ser el cifrado, dónde debe aplicarse y la utilidad de las puertas traseras para la lucha contra los malos. En pleno debate, se ha sabido que los bancos están migrando a un nuevo sistema seguro de comunicaciones, Symphony, para evitar el espionaje gubernamental. Lo comentaremos, así como el aviso de Oracle contra quienes accedan a su código, un grave fallo en procesadores Intel y AMD y la noticia del día: Google se integra en Alphabet... pero olvida comprobar si el dominio está disponible.


Chiste sobre la carta de Oracle 

HSBC, JP Morgan Chase, Citi, Deutsche Bank, Goldman Sachs y otros grandes bancos están migrando al sistema de comunicaciones Symphony, basado en la nube. Este movimiento no ha hecho ninguna gracia a la senadora de Estados Unidos Elizabeth Warren, quien ha mandado una carta a la Fiscal General para pedirle más información sobre este sistema que, según Warren, serviría para "eludir los controles de cumplimiento y revisión de la regulación". Y es que los bancos empiezan a estar cansados de ser espiados por los gobiernos, como pasó con la NSA metiendo sus narices en el SWIFT.



Oracle no quiere mirones

Otros que también parecen estar hartos, pero no de la curiosidad del gobierno sino de los hackers, son los directivos de la compañía Oracle. Esta mañana nos despertábamos con un post -que ya ha sido retirado- en el que Oracle pide encarecidamente que nadie acceda a su código, pues si hay que descubrir fallos de seguridad ya tienen a su propio equipo. Oracle se manifiesta también en contra de montar su sistema de "bug bounties". El anuncio ha causado gran sorpresa, más cuando alrededor del 3,5% de todas las vulnerabilidades pertenecen a productos Oracle.

Bug en Intel y AMD

Seguimos con uno de los posiblemente ya últimos descubrimientos que nos ha deparado la BlackHat: un fallo de diseño en los procesadores Intel y AMD, presente desde 1997 y explotable, podría dar a un atacante acceso al nivel más bajo del firmware de un PC para instalar allí un rootkit que no sería detectado por los antivirus. Otra investigación, presentada en DefCon, se fija también en cómo acceder al firmware, en este caso de un módem interno Huawei. Nuestros lectores pueden acceder al enlace de esta noticia en nuestra cuenta de Twitter.

@alphabet no es de Google

Acabamos con una curiosidad: la noticia de hoy en Internet es definivamente la creación de la empresa Alphabet por parte de los directivos de Google, pasando Google a formar parte de Alphabet. La curiosidad es que, obviando todos los manuales básicos de creación de una empresa en Internet, a la gente de Google se le "olvidó" comprobar si alphabet.com y la cuenta en Twitter @alphabet estaban libres. Y no lo están. Quizá les gustó tanto el nombre que decidieron tirar para adelante de todas formas.

Lo dejamos aquí, sabiendo que el flujo de noticias de seguridad informática no para ni en verano, estando ahora el foco en las últimas horas de la DefCon y la puesta en marcha de la Chaos Communication Camp 2015 que nos traerá, seguro, nuevos temas para departir. Hasta mañana.



0 comentarios:

Publicar un comentario