viernes, 18 de diciembre de 2015

Si usas Outlook, ponte a salvo de las "cartas bomba"

La última tanda de parches para Outlook ha desvelado un grave riesgo para sus usuarios: adjuntos maliciosos que pueden activarse simplemente mirando el correo, sin necesidad de pinchar en los mismos. Hablaremos hoy también de una importante puerta trasera en cortafuegos Juniper, una gran polémica que enfrenta a Facebook con un investigador y el catálogo de dispositivos que usan los gobiernos para espiar nuestras comunicaciones telefónicas.


Microsoft publicó el parche para esta vulnerabilidad el 8 de diciembre, pero hasta ahora no hemos tenido más detalles de este temible amenaza, que permite a un adjunto saltarse todos los controles de Outlook y activarse sin ni siquiera pincharlo. Se impone actualizar cuanto antes. Es un agujero especialmente sensible para entornos corporativos, donde un simple adjunto puede esconder el inicio de un importante caso de espionaje industrial o robo de datos bancarios.



Cortafuegos Juniper

No menos seria es la puerta trasera descubierta en los cortafuegos que corren bajo el sistema operativo ScreenOS, comercializados por Juniper Networks. El agujero podría haber estado en estos cortafuegos desde 2008 y permitiría a un atacante acceso como administrador a los dispositivos y la posibilidad de descifrar sus conexiones VPN.

Facebook no quiere pagar una recompensa

Terribles vulnerabilidades, ciertamente, pero es peor la descubierta por un investigador que decidió husmear por Instagram y consiguió meterse "hasta la cocina", descubriendo las claves de los administradores y cómo acceder a las cuentas de no sólo del personal sinó también sus usuarios. Cuando Wes Wineberg, el investigador, presentó sus descubrimientos a Facebook, siguiendo escrupulosamente según él las reglas del juego del programa de recompensas, Facebook se negó a recompensarle porque no habría seguido estas mismas reglas y habría ido demasiado más allá.

Cacharros para espías 

Y acabamos la semana con una información desvelada por el periódico de los amigos de Edward Snowden, "The Intercept": un catálogo de los diferentes dispositivos usados por las agencias militares y de inteligencia del gobierno de Estados Unidos, para espiar las comunicaciones telefónicas de quien crean conveniente. Buena lectura de fin de semana para las y los aficionados a los "gadgets" al más alto nivel.

Deseamos a nuestras lectoras y lectores un relajado fin de semana.


0 comentarios:

Publicar un comentario