martes, 17 de noviembre de 2015

Lo que cifra la herramienta de Windows Bitlocker se descifra en segundos

El programa de cifrado de discos duros Bitlocker, muy popular en los sistemas Windows, no cifra los datos de forma tan segura como podría parecer: un truco bastante sencillo permite "puentearlo" y por eso Microsoft lo ha corregido a toda prisa, en su última actualización de seguridad. Hablaremos hoy también de la polémica sobre cuánto ayudó el cifrado a los terroristas de París, descubriremos los muchos fallos de una de las plataformas de software más usadas en el mundo corporativo y sabremos por fin si es seguro loguearse en un sitio usando nuestras credenciales en Facebook.


Microsoft ha parcheado ya una vulnerabilidad que permitía a un atacante con acceso físico a nuestro ordenador de mesa o portátil acceder a nuestros datos cifrados con la herramienta Bitlocker. Ian Haken, de la empresa Synopsys, publicó la semana pasada su investigación, que usa un servidor de dominios falso para conseguir la contraseña de cifrado, que Windows guarda en la caché. Hace unas semanas, se descubrieron también fallos en otro programa de cifrado de datos para sistemas Windows, TrueCrypt.


Demonizando el cifrado

Ya que hablamos de cifrado, aprovechamos para introducir un apunte sobre la gran discusión del momento, muy previsible por otra parte: según algunas autoridades, los terroristas de París habrían usado para sus comunicaciones apps de mensajería con cifrado, como Telegram. Lo que da argumento a los defensores de las puertas traseras y el uso mínimo de cifrado por parte de la población, así como a los que atacan a Edward Snowden como propagandista número uno del uso de cifrado. La polémica ha llegado hasta el "New York Times". Muy previsible, como decimos.

SAP en SCADA

Lo que tampoco nos sorprende y es un gran peligro son los múltiples agujeros que se descubren periódicamente en la plataforma de sofware usada por el 85% del Fortune 2000 de productores de petróleo y gas. Hablamos de SAP. Una de las charlas de la convención Black Hat Europe, celebrada la semana pasada, avisó sobre el peligro de la muchas vulnerabilidades en SAP, que pueden derivar en actos de sabotaje, fraude o cortes en la producción. Junto a los agujeros en el software, buena parte de ellos ya solucionados por SAP, los investigadores descubrieron también graves errores de configuración de los programas.

¿Log in con Facebook?

Y acabamos con un tema que quizás haya provocado dudas a nuestras lectoras y lectores, como a veces nos ha provocado dudas también a nosotros: cuando accedemos a un servicio que nos permite loguearnos con nuestras credenciales de Facebook, ¿es seguro hacerlo o no? La empresa F-Secure ha publicado un interesante texto donde expone los pros y contras de registrarse vía Facebook. Conclusión: el sistema de logueo de Facebook es seguro y se puede usar en servicios normales, pero mejor crear nuestras propias credenciales en servicios críticos.

Y hasta aquí nuestro resumen diario, en una semana donde se hace difícil escrutar las redes sociales y encontrar noticias interesantes, entre la marea de emoción generalizada provocada por los atentados de París.


0 comentarios:

Publicar un comentario