jueves, 17 de diciembre de 2015

Hay 35.000 bases de datos inseguras en Internet y subiendo

"En estos momentos hay al menos 35.000 bases de datos MongoDB accesibles públicamente, sin autenticación, en Internet", ha escrito el fundador del motor de búsqueda Shodan, a raíz del reciente robo de datos de 13 millones de usuarios de MacKeeper. Lo ampliaremos así como los datos sobre el aumento global de robos en bases de datos, un grave fallo en el arranque de Linux y la última aventura del conocido hacker de iPhone George Hotz.



John Matherly, fundador de Shodan, ha escrito en su blog que el número de bases de datos MongoDB inseguras en la red ha subido en 5.000 desde la última vez que las contabilizó, en julio. Son ahora 35.000, alojadas mayoritariamente en Amazon, Digital Ocean y Aliyun (Alibaba). Los principales problemas en estas bases de datos son la no actualización a versiones más nuevas y configuraciones más seguras y el no uso de cortafuegos.

Datos de salud, los más expuestos

Así las cosas, no es de extrañar que los robos en bases de datos sigan subiendo. Según el Identity Threat Resource Center, en 2015 se habrían contabilizado 750 grandes robos de datos que habrían expuesto 177 millones de datos. Esto significa un aumento del 0,8% respecto a 2014. Los datos más perseguidos por los criminales se concentran en los sectores de la salud (68,4%), gubernamentales (19,2%), empresariales (9,1%) y bancarios (2,8%).

28 espacios

Pero la gran noticia de hoy no va de robo de datos sino de un mega-fallo en Linux, concretamente en su arranque. Lo han descubierto dos investigadores de la Universidad de Valencia, que lo presentaron en la pasada edición de las IX Jornadas STIC CCN-CERT. El fallo puede reproducirse en determinadas circunstancias y permite acceso a la máquina sin necesidad de contraseña. Sólo hay que presionar la barra espaciadora exactamente 28 veces en la fase de autenticación. Si el ordenador se reinicia o aparece una pantalla de rescate, el arranque GRUB es vulnerable.

"Esto es conducir, yeah"

Acabamos relatando la última aventura de un gran hacker de nuestro tiempo, George Hotz, el primero que hackeó iPhone y PlayStation. Ahora está enfrascado en la creación de su propio coche sin conductor. Afirma en el artículo que Tesla le pidió que trabajase para ellos, a lo que Hotz respondió que prefería trabajar en su propio coche, un Acura ILX tuneado con una tecnología de auto-conducción diseñada por él mismo, con un sistema de radar basado en láser, cámara y otros. El coche, por supuesto, funciona con Linux.

Y es que, como dice Hotz, en un mundo donde los coches (y prácticamente todo) se han convertido en ordenadores, ¿quién mejor para diseñarlos que un hacker?



0 comentarios:

Publicar un comentario