Análisis de Riesgos Tecnológico, en la vida cotidiana

 Un grupo de académicos de la ETH de Zúrich ha publicado una investigación en la que se detalla un ataque bastante novedoso mediante el cual es posible usar una tarjeta contactless Mastercard como si fuera una tarjeta VISA y sin necesidad de conocer ni siquiera el PIN. "Esto no es sólo una confusión de marcas de tarjetas, sino que tiene consecuencias críticas" , dijeron los investigadores David Basin, Ralf Sasse y Jorge Toro. "Por ejemplo, los delincuentes pueden usarlo en combinación con el ataque anterior a Visa para también eludir el PIN de las tarjetas Mastercard. Las tarjetas de esta marca se presumían previamente protegidas por PIN" . Esta técnica se aprovecha de vulnerabilidades en el protocolo EMV (Europay, Mastercard, and Visa) . Aunque se detallará en el 30º Simposio de Seguridad de USENIX , muy a alto nivel decir que el ataque se logra utilizando una aplicación de Android que implementa un ataque Man-in-the-Middle (MitM)

  Fecha de publicación:  24/02/2021 Importancia:  5 - Crítica Recursos afectados:  vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, 6.7 y 7.0; Cloud Foundation (ESXi), versiones 3.x y 4.x. Descripción:  Mikhail Klyuchnikov, investigador de Positive Technologies, y Lucas Leong, investigador de Trend Micro, han reportado 3 vulnerabilidades, de severidades crítica, alta y media, de tipos ejecución remota de código, desbordamiento de montículo ( heap ) y SSRF ( Server Side Request Forgery ), respectivamente. Solución:  Actualizar a las siguientes versiones, según el producto afectado: vCenter Server, versiones 6.5 U3n, 6.7 U3l y 7.0 U1c; Cloud Foundation (vCenter Server), versiones 3.10.1.2 y 4.2; ESXi, versiones ESXi650-202102101-SG, ESXi670-202102401-SG y ESXi70U1c-17325551; Cloud Foundation (ESXi), versiones  KB82705  y 4.2. Detalle:  Un atacante, con acceso de red al puerto 443, podría aprovechar una vulnerabilidad e

El presidente de Microsoft Corp., Brad Smith, ha calificado el ya tristemente célebre hackeo del software Orion de SolarWinds como el “mayor y más sofisticado ataque cibernético de la historia”, a la vez que aportó nueva información sobre el mismo. Smith hizo estos comentarios en una entrevista en el programa “60 Minutes” de CBSNews la noche del domingo 14 de febrero, donde también reveló que Microsoft había asignado 500 ingenieros a la investigación del ataque. Ese número supone la mitad de aquellos que están detrás del ataque, añadió: “Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros han trabajado probablemente en estos ataques, y la respuesta a la que llegamos fue, bueno, ciertamente más de 1.000”. Smith también habló del alcance del ataque, sugiriendo que el software malicioso, que estaba oculto en las actualizaciones de SolarWinds Orion, llegó a 18.000 organizaciones de todo el mundo. “60 Minutes” también entrevistó a Kevin Mandia, director gene

  Los padres estamos preocupados por el número excesivo de horas que pasan nuestros hijos delante de las pantallas. Su generación será la primera que se beneficiará o sufrirá sus efectos. Ya los profesores universitarios están avisando de los problemas que observan en los alumnos como las dificultades para leer pasajes largos de un texto. Limitar el tiempo que pasan pegados a una pantalla se ha convertido en una batalla para la mayoría de los padres. El uso de los teléfonos móviles inteligentes en España se ha incrementado notablemente en los últimos años. Ya representan el 87% del total de teléfonos móviles, lo que sitúa a nuestro país en la primera posición a nivel europeo según señala  el último Informe Mobile en España y en el mundo . Un 80% de los españoles tiene un smartphone. La edad de inicio es mucho más temprana. En 2015, un 98% de los jóvenes de 10 a 14 años contaba ya con un teléfono de última generación con conexión a Internet. En España, los niños de 2 a 3 años utilizan h