miércoles, 23 de diciembre de 2015

Oracle deberá ayudar a sus usuarios a destruir las versiones viejas de Java

Es la primera vez que la poderosa Federal Trade Comission de Estados Unidos amonesta a un fabricante de software por irregularidades en sus actualizaciones de seguridad. El "agraciado" es el gigante Oracle y veremos por qué. Hablamos hoy también del caso Juniper y su relación con las Guerras del Cifrado y de unos investigadores suecos que han conseguido crackear la criptografía cuántica. 



La FTC acusa a Oracle de haber hecho afirmaciones falsas respecto a la seguridad de Java SE, asegurando que los sistemas eran seguros después de las actualizaciones de seguridad cuando, en realidad, el proceso no borraba las versiones viejas e inseguras, que seguían vivitas y coleando en las máquinas, representando un gravísimo problema de seguridad. Oracle deberá ayudar a sus clientes a desinstalar estas versiones viejas o tendrá que enfrentarse a una multa.


Juniper

Mientras, sigue la polémica por las puertas traseras descubiertas en los cortafuegos Juniper, instalados en la gran mayoría de redes corporativas del mundo bajo influencia estadounidense. Según "Wired", los investigadores confirman que las puertas traseras se habrían instalado a petición de la National Security Agency, aunque no queda claro si las contraseñas maestras encontradas también serían de la agencia o de agencias extranjeras que tendrían conocimiento de los agujeros y los estarían aprovechando.

Las Guerras del Cifrado

El caso Juniper estalla justo en pleno recrudecimiento de las Guerras del Cifrado en Estados Unidos y viene a dar la razón a quienes se quejan de que hacer más débiles las protecciones de cifrado, como pide el gobierno, hace más débil la seguridad de todo el mundo. En este sentido, el reconocido experto Bruce Schneier publica hoy en su blog dos punteros a sendos artículos de reflexión sobre el tema. Especialmente relevante es el titulado "La Segunda Guerra del Cifrado No va sobre el Cifrado", de Jaap-Henk Hoepman, quien avisa que lo que se está batallando es la ingerencia de los gobiernos en las redes y su monitorización de las mismas.

Crackeo cuántico

No dejamos el cifrado porque unos investigadores suecos anuncian que han conseguido lo que parecía imposible: han roto la supuestamente irrompible criptografía cuántica. Según publican en "Science Advances", habrían descubierto un agujero de seguridad que les permitiría espiar el tráfico cuántico sin ser detectados.

Si cosas así pasan en 2015, no queremos ni podemos imaginar de qué estaremos hablando en diciembre de 2016. Maravillas veremos, sin duda.


0 comentarios:

Publicar un comentario