lunes, 21 de marzo de 2016

Brutal ataque DDoS obliga a cerrar webs de periódicos suecos

Las ediciones en línea de los principales periódicos suecos han estado bajo un "serio y peligroso" ataque este fin de semana. Daremos más detalles, así como de nuevos peligros para teléfonos Android y iPhones. Por último, hablaremos de las medidas adoptadas por MITRE para mejorar la notificación de vulnerabilidades: no han durado ni un día.



El ataque contra los medios suecos les obligó a cerrar sus ediciones online durante unas horas, entre los 8 y las 11 de la noche. Justo antes del ataque, se abrió una cuenta en Twitter, @_notJ, cuyo primer tuit decía: "Habrá ataques en los próximos días contra el gobierno y medios suecos que difunden falsa propaganda". Un segundo tuit aseguraba que "esto ha pasado por difundir falsa propaganda".

275 millones en peligro

Acabábamos la pasada semana hablando de seguridad en telefonía móvil y, desgraciadamente, empezamos el lunes con el mismo tema: Google ha publicado a toda prisa un parche para una vulnerabilidad que afecta a 275 millones de teléfonos Android, concretamente de la versión 2.2 a las 4.0, 5.0 y 5.1. Aunque la vulnerabilidad es nueva, está localizada en la misma librería que atacaba "Stagefright" y que, no se sabe por qué razón, Google no acabó de securizar del todo. Toca, pues, instalar parches.

0day en iOS

Mientras, en Casa Apple, un profesor universitario y sus alumnos han sacado los colores a iOS: un 0day que permite descifrar iMessages interceptados e, incluso, descubrir la clave para ver vídeos y fotos cifrados en iCloud. Por suerte, el ataque es de difícil reproducción y, según el profesor Matthew Green, estaría restringido a atacantes de élite, a nivel de "naciones-estado".

Avalancha de bugs

Acabamos con un tema del que ya hemos hablado y que lleva de cabeza a la comunidad de investigadores: la base de datos de MITRE, que indexa todas las vulnerabilidades descubiertas, funciona cada vez peor. Algunos investigadores propusieron una solución alternativa pero MITRE prefirió poner en marcha su propia prueba piloto que... no ha durado ni un día.


0 comentarios:

Publicar un comentario