Blog de mile-sec

El reconocimiento facial como medida de seguridad en el acceso a nuestros dispositivos ha llegado para quedarse y buena parte de culpa la tiene Apple con su sistema Face ID. Sin embargo, ya se ha demostrado que es posible saltarse este tipo de protección y, ahora, un grupo de investigadores ha puesto a prueba el sistema de Windows 10. Para ello, han probado las mismas técnicas que “burlaron” Face ID para intentar comprometer Windows Hello. ¿Lo habrán logrado?

Fuente:

No ha sido un buen fin de semana para Mozilla y el caso del Mr Robot en Firefox amenaza con frenar su incipiente recuperación en cuota de mercado de navegadores web tras el lanzamiento del sobresaliente Firefox Quantum.

Fuente:

https://www.muycomputer.com/2017/12/18/mr-robot-en-firefox/

Así como la tecnología benigna crece, también el desarrollo de tecnologías criminales basadas en los principios de Inteligencia Artificial y Machine Learning comenzarán a surgir, lo que generará un conflicto entre máquinas, las cuales se adaptarán para superar a sus contrapartes. Esto creará un bando enfocado en la protección y otro en el ataque y daños a la información empresarial o personal.

Fuente:

Tal como se prometió la semana pasada, el investigador de Project Zero de Google, Ian Beer, reveló públicamente un exploit que funciona en casi todos los dispositivos Apple de 64 bits que ejecutan iOS 11.1.2 o anterior. Este exploit podría usarse para construir un jailbreak para iOS, permitiendo a los usuarios ejecutar aplicaciones desde fuentes que no son de Apple.

Fuente:

Con el auge del Bitcoin, Ethereum y otras criptodivisas, la incidencia del cryptohacking ha crecido a gran velocidad. Los criminales han descubierto que pueden obtener importantes ingresos con la minería de criptomonedas y han ideado sistemas que les permiten poner a trabajar a los ordenadores de los usuarios en su propio beneficio.

Fuente:

Tres investigadores de seguridad han descubierto una variante de un antiguo ataque criptográfico que puede aprovecharse para obtener la clave de cifrado privada necesaria para descifrar el tráfico HTTPS sensible bajo ciertas condiciones. Se denomina ROBOT, que viene de Return Of Bleichenbacher’s Oracle Threat. Este nuevo ataque es una variante del ataque Bleichenbacher sobre el algoritmo RSA descubierto hace casi dos décadas.

Fuente:

Como cada año, el mes de diciembre es un mes de echar la vista la atrás y analizar pero también de ver qué nos espera para el año próximo. Esto último es, precisamente, lo que ha hecho McAfee en su informe McAfee Labs 2018 Threats Predictions, que identifica las cinco tendencias clave en ciberseguridad a tener en cuenta en 2018.

Fuente:

Las empresas españolas son, en muchos casos, incapaces de identificar una brecha de seguridad importante según se desprende de un estudio realizado por la compañía de seguridad Kaspersky Lab. Los tipos de ciberdelincuentes, sus habilidades y las armas con las que cuentan son de lo más variados.

Fuente:

https://www.revistabyte.es/actualidad-byte/empresas-brecha-de-seguridad/

El país oriental cuenta con la red de videovigilancia más grande del mundo, se trata de una sociedad que prioriza la seguridad sobre la privacidad, y esto convirtió al país en una suerte de "Gran Hermano" gigante. Son decenas de millones de cámaras instaladas en diferentes ciudades que priorizan la seguridad por sobre la privacidad.

Fuente: