* Blockchain
La Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA) de los Estados Unidos de América estaría evaluando el potencial del uso de Blockchain para resguardar información clave en varios sistemas operativos.
El hecho de utilizar Blockchain se reduce básicamente a un concepto conocido como “integridad de la información”, que es básicamente cuando es posible identificar cuándo un sistema o un pedazo de información ha sido visto o modificado.
http://www.diariobitcoin.com/index.php/2016/10/12/el-ejercito-de-estados-unidos-esta-investigando-la-tecnol...
* Rowhammer hacking de RAM dinámica
Puede que hayáis escuchado hablar de Rowhamer.js, un agujero de seguridad que muchos describen como irreparable. Se trata de un fallo encontrado en la forma de trabajar en la memoria. Es decir, es el primer ataque que, con software, es capaz de explotar un fallo en el hardware.
Esto significa que no existe un código que reparar, porque el problema está en las piezas. Es un ataque muy listo y aterrador, pero también complicado de lanzar. Y es, en parte, culpa de nuestro deseo por conseguir dispositivos más rápidos.
http://www.elandroidelibre.com/2016/10/rowhammer-fallo-seguridad-android.html
* WhatsApp Video Calling para Android
Ahora parece que WhatsApp está lanzando una característica para las nuevas versiones beta de su aplicación para Android: video llamada.
La nueva versión beta 2.16.318 de WhatsApp ofrece la posibilidad a los usuarios de realizar videollamadas gratuitas, aunque no está claro, en este momento, si la función de videollamada de WhatsApp proporciona cifrado de extremo a extremo.
* Actualización de Adobe Flash Player
Esta actualización, publicada bajo el boletín APSB16-36 resuelve la vulnerabilidad con CVE-2016-7855, que según informa Adobe se está empleando actualmente en ataques dirigidos contra usuarios con Windows versiones 7, 8.1 y 10. El problema reside en un uso de memoria después de liberarla que podría permitir la ejecución remota de código.
http://unaaldia.hispasec.com/2016/10/actualizacion-de-adobe-flash-player.html
* Secuestrar casi cualquier drone a medio vuelo con un minúsculo gadget
Andersson, que es el gerente de la división TippingPoint DVLab de Trend Micro, demostró este nuevo truco en la conferencia de seguridad PacSec de este año en Tokio, Japón.
* Técnica de inyección de código puede atacar potencialmente todas las versiones de Windows
Los expertos de seguridad de EnSilo han detectado una nueva vulnerabilidad que afecta por igual a todas las versiones de Windows, y de la que no nos podemos proteger, que ellos han denominado como AtomBombing. Este fallo de seguridad ha recibido este nombre debido a que se explota a través de las Atom Tables y Async Procedure Calls (APC) del sistema operativo para facilitar el almacenamiento y el acceso a los datos entre aplicaciones.
https://www.helpnetsecurity.com/2016/10/28/code-injection-windows-atombombing/
* Google revela un Zero-Day de Windows crítico ¡todos los usuarios de Windows sean vulnerables¡
Es una vulnerabilidad de escalamiento de privilegios locales que existe en el kernel del sistema operativo Windows. Si se explota, la falla puede utilizarse para escapar de la protección de la Sandbox y ejecutar código malicioso en el sistema comprometido.
El defecto "puede ser activado a través del sistema win32k.sys llamar NtSetWindowLongPtr () para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establece en WS_CHILD," Neel Mehta, de Google y Billy Leonard dijo en un blog.
* Hacker adolescente arrestado por interrumpir el servicio 911 con ataque DDoS
Meetkumar Hiteshbhai Desai descubrió una vulnerabilidad de iOS que podría ser explotado para manipular dispositivos, incluyendo activar ventanas emergentes, correo electrónico abierto, y el abuso de las funciones del teléfono, de acuerdo con un comunicado de prensa de la Unidad de Delitos Cibernéticos de la Oficina del Sheriff del Condado de Maricopa. Con el fin de demostrar el defecto, Desai supuestamente creado varios exploits y publicó un enlace a uno de sus hazañas de JavaScript en su cuenta de Twitter y otros sitios web.
Para más información sobre todas estas noticias, puedes acceder a la web The Hacker News.
