Boletín semanal nº 14 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
947 Visitas

Noticias Seguridad

 

*   Blockchain

 

darpablockchain

 

La Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA) de los Estados Unidos de América estaría evaluando el potencial del uso de Blockchain para resguardar información clave en varios sistemas operativos.

El hecho de utilizar Blockchain se reduce básicamente a un concepto conocido como “integridad de la información”, que es básicamente cuando es posible identificar cuándo un sistema o un pedazo de información ha sido visto o modificado.

 

 

 

 

http://www.diariobitcoin.com/index.php/2016/10/12/el-ejercito-de-estados-unidos-esta-investigando-la-tecnol... 

 

 *  Rowhammer hacking de RAM dinámica

 

Puede que hayáis escuchado hablar de Rowhamer.js, un agujero de seguridad que muchos describen como irreparable. Se trata de un fallo encontrado en la forma de trabajar en la memoria. Es decir, es el primer ataque que, con software, es capaz de explotar un fallo en el hardware.

Esto significa que no existe un código que reparar, porque el problema está en las piezas. Es un ataque muy listo y aterrador, pero también complicado de lanzar. Y es, en parte, culpa de nuestro deseo por conseguir dispositivos más rápidos.

 

http://www.elandroidelibre.com/2016/10/rowhammer-fallo-seguridad-android.html

 

WhatsApp Video Calling para Android

 

whatsapp

 

Ahora parece que WhatsApp está lanzando una característica para las nuevas versiones beta de su aplicación para Android: video llamada.

La nueva versión beta 2.16.318 de WhatsApp ofrece la posibilidad a los usuarios de realizar videollamadas gratuitas, aunque no está claro, en este momento, si la función de videollamada de WhatsApp proporciona cifrado de extremo a extremo.

 

 

  

Actualización de Adobe Flash Player

 

Esta actualización, publicada bajo el boletín APSB16-36 resuelve la vulnerabilidad con CVE-2016-7855, que según informa Adobe se está empleando actualmente en ataques dirigidos contra usuarios con Windows versiones 7, 8.1 y 10. El problema reside en un uso de memoria después de liberarla que podría permitir la ejecución remota de código.

 

http://unaaldia.hispasec.com/2016/10/actualizacion-de-adobe-flash-player.html 

 

Secuestrar casi cualquier drone a medio vuelo con un minúsculo gadget

 

dron.pngEl investigador de seguridad Jonathan Andersson ha ideado un pequeño hardware, llamado Icarus, que puede secuestrar una variedad de drones populares a medio vuelo, permitiendo que los atacantes bloqueen al dueño y le den un control total sobre el dispositivo.

Andersson, que es el gerente de la división TippingPoint DVLab de Trend Micro, demostró este nuevo truco en la conferencia de seguridad PacSec de este año en Tokio, Japón.

 

 

Técnica de inyección de código puede atacar potencialmente todas las versiones de Windows

 

Los expertos de seguridad de EnSilo han detectado una nueva vulnerabilidad que afecta por igual a todas las versiones de Windows, y de la que no nos podemos proteger, que ellos han denominado como AtomBombing. Este fallo de seguridad ha recibido este nombre debido a que se explota a través de las Atom Tables y Async Procedure Calls (APC) del sistema operativo para facilitar el almacenamiento y el acceso a los datos entre aplicaciones.

 

https://www.helpnetsecurity.com/2016/10/28/code-injection-windows-atombombing/

 

Google revela un Zero-Day de Windows crítico ¡todos los usuarios de Windows sean vulnerables¡

 

Es una vulnerabilidad de escalamiento de privilegios locales que existe en el kernel del sistema operativo Windows. Si se explota, la falla puede utilizarse para escapar de la protección de la Sandbox y ejecutar código malicioso en el sistema comprometido.

El defecto "puede ser activado a través del sistema win32k.sys llamar NtSetWindowLongPtr () para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establece en WS_CHILD," Neel Mehta, de Google y Billy Leonard dijo en un blog.

 

 

* Hacker adolescente arrestado por interrumpir el servicio 911 con ataque DDoS

 

Meetkumar Hiteshbhai Desai descubrió una vulnerabilidad de iOS que podría ser explotado para manipular dispositivos, incluyendo activar ventanas emergentes, correo electrónico abierto, y el abuso de las funciones del teléfono, de acuerdo con un comunicado de prensa de la Unidad de Delitos Cibernéticos de la Oficina del Sheriff del Condado de Maricopa. Con el fin de demostrar el defecto, Desai supuestamente creado varios exploits y publicó un enlace a uno de sus hazañas de JavaScript en su cuenta de Twitter y otros sitios web.

  

Para más información sobre todas estas noticias, puedes acceder a la web The Hacker News.