martes, 8 de septiembre de 2015

"Dame tu dinero si quieres ver mis 0days"

Una de las empresas de seguridad más importantes y "cools" del momento, FireEye, anda en pleno rifirrafe con un cazador de 0days de pura raza. Es un pulso en toda regla que observa con atención la comunidad de seguridad informática. ¿Qué filosofía ganará? Hoy nos hemos fijado también en los problemas de seguridad de Paypal y los discos duros Seagate y un intersante estudio sobre los rincones más peligrosos de la red.

Kristian Erik Hermansen
Kristian Erik Hermansen se llama el cazador de 0days que el pasado lunes anunciaba haber descubierto un fallo desconocido en la plataforma de seguridad de la conocida empresa FireEye. Y añadía con retintín que tenía 3 0days más, que ponía a partir de aquel momento a la venta. FireEye respondió agradeciéndole el aviso y pidiendo su colaboración para solucionar el problema, como suele hacerse cuando un hacker avisa de una vulnerabilidad, a lo que Hermansen ha respondido que nanay, que si FireEye quiere ayuda, la pague. Veremos en qué acaba pero es, en todo caso, una interesante lucha de filosofías cuyo resultado podría sentar precedente.



Cuidado con Paypal en el móvil

No dejamos el reino de los productos inseguros porque Paypal está viviendo su propio viacrucis: primero un investigador avisó de un problema en el proceso de autenticación de Paypal, que la empresa ha solucionado en pocas horas, algo a lo que desgraciadamente no estamos acostumbrados. Pero ahora desde Vulnerability Lab avisan que el agujero no estaría cerrado en lo que respecta a las apps de Paypal para móviles, así que atención.

Actualiza tus discos Seagate

Otros que andan en problemas de seguridad son Seagate Technology: investigadores de Tangible Security avisaron en marzo de diversas vulnerabilidades en los discos duros que fabrica esta empresa estadounidense, que permitirían tomar el control de los dispositivos vía telnet, entre otros agujeros. Ahora -¡ahora!- Seagate publica nueva versión del firmware, parcheada.

Los dominios más peligrosos

Acabamos, como siempre, con un puntero hacia la reflexión. Hoy es un estudio realizado por Blue Coat sobre cientos de millones de peticiones web procedentes de millones de usuarios y empresas, con la intención de descubrir cuáles son los dominios más peligrosos de Internet, por el hecho de llevar virus o ser usados en phishing. El resultado es un ranking que encabezan .zip y .review: el 100% de sitios que usan estos dominios son maliciosos.

Paypal, FireEye, Seagate... empieza caliente el nuevo curso. Esperemos seguir sanos y salvos para contarlo a nuestros queridos lectores y lectoras.

0 comentarios:

Publicar un comentario