Maxime BEASSE y Quentin CLEMENT, en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una llave con tan sólo hacerle un foto. Básicamente lo que hace es medir con precisión lo que se denomina cifrado, es decir, la combinación de alturas del diente que procede verticalmente en la pluma. El resultado es un conjunto de medidas que puede permitir a un cerrajero duplicar la llave original.

Varias agencias nacionales de ciberseguridad publicaron alertas sobre el tema, y los expertos avisaban de lo fácil que era exponer especialmente a grandes empresas que usan esa librería de forma habitual. La propia Apache Software Foundation calificó la vulnerabilidad — corregida en Log4j 2.15.0 — con un índice de peligrosidad de 10 sobre 10. | Relacionada: http://menea.me/251c8

Al parecer existe un fallo de seguridad bajo embargo que afecta a las últimas arquitecturas x86 que implementan direccionamiento virtual y que requerirían cambios en hardware para ser solucionado. Esta vulnerabilidad afecta a la generación de direcciones de memoria virtuales, lo que permitiría a un proceso acceder a datos fuera de su entorno de ejecución. Se están desarrollado de manera urgente parches software tanto para Linux como para Windows, aunque implican perdidas de rendimiento significativas de incluso un 50% en algunos casos.

Lo que ayudó mucho a reducir ese miedo fue entender cómo funcionan las cosas en los aviones y acostumbrarse a los ruidos, los golpes y la turbulencia. Esta entrada de blog trata de entender un poco más acerca de cómo funcionan las cosas a bordo de un avión. Más específicamente, los sistemas de entretenimiento en vuelo (IFE) Mientras volaba de Varsovia a Dubai decidí probar mi suerte y jugar con el IFE un poco, tocando esto y lo otro. De repente, después de tocar un punto específico en una de las esquinas superiores de la pantalla,el dispositivo

AVISO: Steam parece tener lagunas graves de seguridad; aun no se sabe si ha sido hackeado u otra cosa, pero al acceder a los datos de usuario de la cuenta logeada aparecen datos de otras cuentas: Si bien no sé si se puede comprar a traves de esas cuentas, si que se puede relacionar login de usuario con correo electrónico. Tras contactar con varias personas en twitter, el fallo parece estar extendido. Aviso para retirar, en la medida de lo posible, las formas de pago de Steam.

Tres desarrolladores de Codenomicon y uno de Google han descubierto una vulnerabilidad crítica dentro de la librería OpenSSL que permitiría a cualquier persona leer la memoria de sistemas protegidos, compromete las claves secretas usadas para identificar a los proveedores de servicios y el cifrado de datos, nombres y contraseñas de usuarios. Se ha recomendado actualizar los sistemas afectados lo antes posible. Más información: http://heartbleed.com/