Venom (Virtualized Environment Neglected Operations Manipulation), es una nueva amenaza que vulnera la seguridad de la nube. Fue descubierta por Jason Geffner, investigador senior de la empresa de seguridad CrowdStrike.

Venom se aprovecha de un fallo en el controlador de la disquetera virtual en QEMU, la plataforma que permite aplicar diversas técnicas de control de virtualización para utilizar diferentes sistemas operativos al mismo tiempo. Este permitiría a un hacker con permisos de administrador en una máquina virtual vulnerable, acceder al sistema anfitrión y a otras que se estén ejecutando en él.

Estas “máquinas” son imitaciones de un ordenador dentro de otro. Normalmente emula un ambiente de computación físico pero las demandas memoria, CPU, disco duro, red, entre otros son... Continuar leyendo

1. "Los chicos son nativos digitales, ya saben todo de computadoras"
2. "Pueden hacer varias cosas al mismo tiempo, por eso se aburren en la escuela"

... Continuar leyendo

Hoy te traemos un plugin que va creando un mapa de cómo te persiguen los sitios por los que navegás.

“Si no estás pagando por algo, no sos el cliente, sos el producto que está siendo vendido”

Con esta genial y lapidaria frase de Andrew Lewis que parece sacada de algún libro, pero en realidad se trató de un twit (ponele tweet si querés) donde nos presenta Collusion, un plugin para Firefox que nos muestra cómo nos están siguiendo e investigando las empresas que nos ofrecen “productos gratuitos” en Internet.

Puede parecerte insistente, innecesario, tal vez seas una de esas personas que ya están de vuelta y pueden palmearnos la cabeza mirándonos con ojos tiernos cuando expresamos cierta conclusión que nos abre los ojos, a quienes hacemos Tribuna Hacker, no nos importa, e insistimos: vender los datos de las personas en Internet, ES vender a las personas

En mis últimas charlas me ha dado por hacer una pregunta capciosa a la audiencia que sé de buena tinta que no van a saber cómo contestar ninguna de los presentes - o mucho me equivoco -. Es tan sencilla como "¿Cuántos de vosotros sabeis exactamente el número de identidades digitales que tenéis en servicios de Internet?". Intenta responder tú esta pregunta, a ver si eres capaz de recordar todas las identidades que abriste desde tu primera conexión a Internet en las que dejaste más o menos algún dato personal.

Además sucederá que si el número es alto, puede que hayas optado por la idea de repetir alguna contraseña - sobre todo en esos servicios que parecen más insignificantes -o tener un método de generación de contraseñas tal y como el que tenía Dan Kaminsky cuando le quitaron todas sus cuentas de Internet.

La segunda pregunta que suelo hacer a los asistentes a una de mis diatribas con el gorro es: "¿Cuántos de vosotros tenéis protegidas más de el 10% de vuestras... Continuar leyendo

Al igual que el iPhone 5s, el nuevo Samsung Galaxy S5 tiene un lector de huellas digitales que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras a través de diferentes aplicaciones. Y al igual que con el iPhone 5s, pocos días después de su comercialización, ya se ha descubierto una forma de saltar esta protección del nuevo modelo de Samsung.

Han publicado ... Continuar leyendo