Seguridad informática

[Manu1001]

Apple escanea material pedófilo en los iPhones

Apple pone en marcha una iniciativa para combatir la pornografía infantil que incluye el escaneo de imágenes en iPhones y iCloud

www.elotrolado.net

 

[Tim]

Gol de Federighi a pase de Eddy Cue.

 

[Manu1001]

Era para ver si estábais alerta...

 

[Hinomura Krycek]

Descubren una herramienta comercial para esconder malware en la GPU

La herramienta está siendo ofrecida en comunidades especializadas y permite invisibilizar virus y otro software dañino al guardarlo en la VRAM.

www.elotrolado.net

 

[Tim]

Creo que no se puso: Apple da marcha atrás y por ahora no implementará lo del escaneo de fotos.

 

[Tim]

El correo electrónico ''más seguro'', pillado entregando datos de usuarios a la policía

Activistas contra el cambio climático han sido arrestados en Francia, después de que ProtonMail aportase su información por una petición de Europol.

www.eleconomista.es

Que todos estos sistemas que aprovechan una supuesta mala fama de Google en temas de privacidad para vender sus maravillosos productos no son lo que venden estaba claro desde siempre.

VPNs mágicas que dicen no saber nada de tí, que defienden tu privacidad...
Correos electrónicos donde no te leen los correos, supuestamente cifran todo...
Y así cada vez más servicios, que como buenas empresas viven de ganar dinero.

El caso de Proton Mail, a falta de saber detalles en profundidad, huele mal. Porque o lo único que hicieron fue comprobar que determinados correos pasaron por su servicio o algo no cuadra. Si están cifrados los correos cómo identifican a los usuarios.

 

[Tim]

¿Cómo lleváis lo de Log4J?

Segunda vulnerabilidad y segundo parche:

Identificaron otra vulnerabilidad Log4j 2 que permite ejecutar código malicioso

Hace poco se dió a conocer la noticia de que fue identificada otra vulnerabilidad en la implementación de búsquedas JNDI en la biblioteca Log4j 2

www.linuxadictos.com

Todo el mundo loco actualizando y ahora hay que volver a hacerlo

Vaya fiesta.

 

[Tim]

"Internet está en llamas": Cloudflare ha detectado más de 24.600 ataques por minuto que explotaban la vulnerabilidad Log4Shell

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta...

www.genbeta.com

Nosotros tenemos habilitada la protección que da Cloudflare y es alucinante ver la cantidad de intentos de ataques que aparecen reflejados. Menos mal que en general los fabricantes están respondiendo rápido sacando parches.

 

[Tozzi]

Log4J va a ser un infierno, esta por todas partes

 

[Manu1001]

Huelga de informáticos: con negarse a parchear está mierda, ponemos el país patas arriba. Ríete tu de los transportistas.

 

[Miguel_Angel]

Los usuarios podrán pedir a Google que no se recoja información sobre ellos

La tecnológica, que dejará de rastrear la navegación de cada individuo en 2023, anuncia que solo analizará los cinco temas semanales que más interesen a los internautas. Y que estos podrán saber cuáles son y eliminarlos

elpais.com

 

[DeBilbao]

La verdad es que la lista de agujeros de seguridad que han sufrido los procesadores de Intel es enorme, y me pregunto cuántos equipos no habrá que serán vulnerables a todos estos ataques.

Esta mañana he comprobado que mi equipo está protegido, utilizando el script Spectre Meltdown Checker, escrito por Stephane Lesimple y del que me acaba de llegar una versión actualizada a través del gestor de paquetes de Manjaro Linux.

Os dejo una relación de las que ha comprobado con su enlace a la web de INCIBE, el centro de alerta temprana del instituto nacional de ciberseguridad, en donde se describen en nuestro idioma su impacto y se documentan posibles soluciones.

• CVE-2017-5753 Bounds Check Bypass (Spectre Variant 1)
• CVE-2017-5715 Branch Target Injection (Spectre Variant 2)
• CVE-2017-5754 Rogue Data Cache Load (Meltdown, Variant 3)
• CVE-2018-3640 Rogue System Register Read (Variant 3a)
• CVE-2018-3639 Speculative Store Bypass (Variant 4)
• CVE-2018-3615 L1 Terminal Fault (L1TF, Foreshadow (SGX))
• CVE-2018-3620 L1 Terminal Fault (L1TF, Foreshadow-NG (OS))
• CVE-2018-3646 L1 Terminal Fault (L1TF, Foreshadow-NG (VMM))
• CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS, Fallout)
• CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS, ZombieLoad)
• CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS, RIDL)
• CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM, RIDL)
• CVE-2019-11135 TSX asynchronous abort (TAA, ZombieLoad V2)
• CVE-2018-12207 Machine Mheck Exception on Page Size Changes (MCEPSC, No eXcuses, iTLB Multihit)
• CVE-2020-0543 Special Register Buffer Data Sampling (SRBDS)

Los detalles de cómo lo he hecho, en este post del hilo de Linux

 

[Zerg Rush]

En Windows hay InSpectre (pequeño Standalone app, 126Kb) GRC | InSpectre

 

[DeBilbao]

En Windows hay InSpectre (pequeño Standalone app, 126Kb) GRC | InSpectre

No sé yo si ese InSpectre está bien actualizado.

Estoy usando un portátil de HP con la BIOS actualizada a la última semana y Windows 10 Pro actualizado a la última, y me dice que es vulnerable a Meltdown.

Y esto es lo que cuenta leyendo el texto que acompaña debajo:

This system's present situation:​

​

This 64-bit version of Windows has been updated for full awareness of both the Spectre and the Meltdown vulnerabilities. If the system's hardware (see below) has also been updated, this system will not be vulnerable to these attacks.​

​

This system's hardware has been updated with new features required to allow its operating system to protect against the Spectre vulnerabilities and/or to minimize their impact upon the system's performance. (Protection from the Meltdown vulnerability does not require BIOS or processor updates.)​

This system's Intel processor provides high-performance protection from the Meltdown vulnerability. A properly updated operating system will be able to provide protection without significant system slowdown.​

​

This system is not currently providing any protection against the Meltdown vulnerability. Either the operating system is unaware of this problem (which can be resolved by any operating system) or the operating system's protection has been deliberately disabled.​

​

Due to the potential performance impact of these vulnerability protections, which may be particularly burdensome on older hardware and operating systems that cannot be updated, either one or both of these protections may be disabled with Windows registry settings. This system's "protection disable" is currently set as follows:​

​

The system's registry is configured to enable both of the Spectre and Meltdown protections. Within the bounds of any limitations described above, Windows will work with the system's processor to prevent the exploitation of these vulnerabilities.​

Hablamos de este tema en este mismo hilo hace ya tiempo y a priori me fiaría más del script de PowerShell que mantiene el equipo de Microsoft, aunque su última versión 1.0.4 es del 15 de mayo de 2019

El script SpeculationControl es la versión 1.0.14 y se puede ejecutar desde PowerShell con el comando

Install-Module -Name SpeculationControl

Y antes de ejecutarlo guardamos la directiva de ejecución con estos dos comandos, pues la cambiaremos para hacer el test.

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

A continuación ejecutamos el script descargado, importándolo

Import-Module SpeculationControl
Get-SpeculationControlSettings

Viendo el resultado, no me queda claro que esté protegido al 100%. Antes ponía en rojo cuando tenías un problema y en verde cuando no, y era más fácil leerlo.

Y por último volvemos a dejar la directiva de ejecución como estaba:

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

 

[Zerg Rush]

Puede ser que depende de la CPU (AMD Radeon serie 9 en mi caso) y la protección general que usas. Aparte de la protección propia de Windows y su sistema sandbox, uso también el Portmaster, que impide la entrada de cualquier exploit.
Que el CPU sea vulnerable por si sólo, no quiere decir que sea accesible para algun código externo, debido al sistema sandbox y ailamiento del núcleo que Windows trae por defecto desde el 10 y un buen Defender que protege incluso contra rootkits, es actualmente bastante bien blindado (nada que ver con que es en cuestiones de privacidad una pesadilla), quizás mejor que un distro de Linux, donde ni siquiera existe un AV que merece este nombre.
Resultado de que Linux y también Mac han estado demasiado tiempo fuera de la mirilla de los hackers y del Malware en el pasado. Los de M$ evidentemente, respecto a seguridad, han aprendido mucho del pasado, como principal blanco de ataques.

En cualquier caso, Spectre y Meltdown vulnerabilidades han existido desde ya hace bastantes años con bastantes pocas consecuencias al respecto, el peligro de cualquier malware es actualmente bastante más grande (alrededor de 80.000 nuevos códigos malignos aparecen a diario en la red., por esto los mejores AV actuales, Defender incluido, ya no usan bases de datos en disco para las definiciones, sino usan una mejorada detección heurística y informaciones en la nube en tiempo real (invento español, por cierto, por Panda, que era el primero que lo usaba).

 

[Tim]

El Gobierno ordena apagar los ordenadores por temor a un ciberataque de Rusia

El conflicto de Ucrania tiene en vilo al mundo. La onda expansiva puede afectar a otros países. Este viernes, el Gobierno español ha dado instrucciones a

theobjective.com

A través de una empresa que hemos contratado para temas de ciberseguridad, estamos recibiendo avisos desde Rusia a lo bestia contra países de la UE. Veremos si en los próximos días no vemos más de una caída de empresas.

 

[Zerg Rush]

Como si ya no tuvieramos suficiente con Google, Facebook& cia

 

[TheReeler]

El Gobierno ordena apagar los ordenadores por temor a un ciberataque de Rusia

El conflicto de Ucrania tiene en vilo al mundo. La onda expansiva puede afectar a otros países. Este viernes, el Gobierno español ha dado instrucciones a

theobjective.com

A través de una empresa que hemos contratado para temas de ciberseguridad, estamos recibiendo avisos desde Rusia a lo bestia contra países de la UE. Veremos si en los próximos días no vemos más de una caída de empresas.

A ver si con suerte se cargan FB y lo entierran durante una buena temporada

 

[Zerg Rush]

De todos modos una buena app para Windows y también Linux es Portmaster, con esto hay pleno control sobre lo que entra y sale del sistema, también del propio Windows, algo así como Pi-Hole con esteroides. Muy recomendable, es OpenSource y gratis, excepto el VPN opcional que incluye., que es de paga, si se le quiere activar.

 

[warpx]

Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico

 

[Seaker]

 

[Seaker]

La UE y EE UU llegan a un acuerdo para poder transferir datos personales con garantías para la privacidad

La Comisión Europea aclara que lo pactado son líneas generales que aún deben trasladarse a un texto legal

cincodias.elpais.com

 

[DeBilbao]

Visto lo visto, si queréis saber si vuestro móvil ha sido infectado por Pegasus, podéis usar la herramienta Mobile Verification Toolkit (MVT), desarrollada por la organización de derechos humanos de Amnistía Internacional.

Para macOS o Linux, no está para Windows.

GitHub - mvt-project/mvt: MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise.

MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. - mvt-project/mvt

github.com

Aunque visto lo visto, cualquiera se fía de ejecutarla

 

[Run-Run]

Visto lo visto, si queréis saber si vuestro móvil ha sido infectado por Pegasus, podéis usar la herramienta Mobile Verification Toolkit (MVT), desarrollada por la organización de derechos humanos de Amnistía Internacional.

Para macOS o Linux, no está para Windows.

GitHub - mvt-project/mvt: MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise.

MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. - mvt-project/mvt

github.com

Aunque visto lo visto, cualquiera se fía de ejecutarla

Lo ejecutas y te dice...

"Ahora si que estas infectado!"

(Hablo en sentido figurado)...

 

[DeBilbao]

No conocía el proyecto VulDB, una excelente base de datos que recoge información sobre amenazas de seguridad desde 1970

Su idioma original es el inglés, pero está disponible en un montón de idiomas haciendo clic en la parte inferior de la pantalla.

Vulnerability Database

Number one vulnerability management and threat intelligence platform documenting and explaining vulnerabilities since 1970.

vuldb.com

Puedes consultar las vulnerabilidades por fabricante o por línea de producto, que para nosotros quizá sea más interesante:

Si quieres ver más detalle por línea de producto, tienes que estar registrado, para lo que solo te piden un e-mail.

Aquí tenéis el resumen de las de Windows, que tuvo su pico en 2020 y claramente está descendiendo.

Las de Android, también con tendencia a la baja

Y las de iOS, que como podéis ver son menos numerosas (escala vertical del timeline) aunque no tienen una tendencia clara de descenso, y se parchean con mayor frecuencia (escala horizontal del Last Year)