En noticias más recientes, la Casa Blanca envió mensajes mixtos sobre política de seguridad cibernética esta semana, llamando a los piratas informáticos rusos por comprometer enrutadores y cortafuegos populares, un tipo de ataque problemático, pero no sorprendente e incluso popular. Mientras tanto, la Casa Blanca también está perdiendo a su coordinador de seguridad cibernética, Rob Joyce, ante la NSA.

Una conferencia de seguridad alternativa

Convocó el martes a la industria por falta de representación e inclusión diversas. Los investigadores están empezando a arrojar más luz sobre las técnicas utilizadas por los actores rusos para difundir la desinformación en las plataformas sociales, antes de las elecciones presidenciales de 2016.

Se tienen nuevos detalles sobre el malware y las técnicas utilizadas por los atacantes el pasado otoño, para contaminar millones de descargas de la popular herramienta de optimización para PC CCleaner. Y una nueva aplicación funciona para bloquear el acceso físico no autorizado a MacBooks, simplemente enviando una notificación al propietario.

La función de inicio de sesión universal de Facebook presenta algunos inconvenientes de seguridad importantes, gracias a los scripts de seguimiento en línea. Los investigadores demostraron lo factible que es explotar las debilidades del dispositivo de Internet of Things, una tras otra para comprometer una red corporativa, sin tocar una PC o servidor. Existe una necesidad apremiante de estandarizar el uso de comunicaciones ultrasónicas en aplicaciones basadas en la ubicación.

Y un nuevo vector de ataque conocido como "trustjacking" puede aprovecharse cuando elige "confiar" en una computadora desde su iPhone.

Google elimina el atributo de App Engine

Aunque la censura de Internet ha estado aumentando recientemente en países como Rusia, los defensores de la privacidad notaron esta semana que Google ha cambiado su arquitectura de App Engine, por lo que ya no incluye una peculiaridad, que ayudaba a las aplicaciones a sortear los esquemas digitales represivos.

El mecanismo, conocido como front-end, permitió a los servicios hacer que pareciera que estaban enviando solicitudes a entidades digitales genéricas, concretamente a Google, cuando en realidad se estaban comunicando con sitios y servicios bloqueados.

El cambio afectará ciertas VPN, aplicaciones como Signal y otras herramientas que priorizan las funciones de anti censura.

El frente de dominio nunca fue una característica real de Google, y la compañía dijo que su decisión de tapar el agujero fue planificada a largo plazo. El mecanismo también ha sido abusado por piratas informáticos para ocultar la actividad maliciosa.

Error en el plugin Auto Fill de LinkedIn Exposed Account Data

El popular plugin de AutoFill de LinkedIn estaba filtrando Datos de usuarios hasta una solución el jueves. El complemento completa la información de los perfiles de los usuarios en una serie de sitios de terceros de confianza, pero cualquiera de estos servicios incluidos en la lista blanca pudo acceder proactivamente a los datos de los usuarios sin su aprobación.

Además de eso, si alguno de los servicios confiables usaba scripts de sitios cruzados que son vulnerables a cierto tipo de ataque, las plataformas no autorizadas también podrían haber capturado los datos.

Este tipo de cascada ocurrió en al menos una instancia, exponiendo los datos del perfil de Linkedin a un servicio web no confiable, según el investigador Jack Cable. Sin embargo, no hay evidencia de comportamiento malicioso. "Inmediatamente impedimos el uso no autorizado de esta función, una vez que nos enteramos del problema", dijo un portavoz de LinkedIn.

Olvídese de Cambridge Analytica

Muchos servicios se basan en la gran caché de datos públicos y semipúblicos de Facebook, incluido el servicio de reconocimiento facial Face-Int, que Forbes descubrió ha barrido los datos de Facebook durante cinco años, mientras que también rastrea vídeos de YouTube y muchos otros sitios para caras digitales. Fundada por un ex agente de inteligencia israelí, la base de datos ahora es propiedad de una compañía israelí llamada Verint que se sabe que ofrece servicios de inteligencia al gobierno de los EE.

UU. Y a otras partes del mundo. Face-Int tiene datos sobre personas "cosechadas de fuentes en línea como YouTube, Facebook y foros abiertos y cerrados en todo el mundo".

¡No te pierdas nuestra pagina de Facebook!!