Google and Microsoft in war of words over bug disclosure | Technology | The Guardian

The bug, which allows privilege escalation in Windows, was discovered by Google on 21 October. An attacker can use it to access things they should not be able to, and according to Google, it is already being actively exploited in the wild.

Fuente: Google and Microsoft in war of words over bug disclosure | Technology | The Guardian


La grave falla que afecta a 900 millones de teléfonos Android y cómo saber si el tuyo es vulnerable – El Mostrador

La firma de seguridad Checkpoint detectó varias fallas de seguridad que pueden dar a potenciales atacantes acceso a los datos en más de 900 millones de dispositivos Android. ¿De qué se tratan? ¿Y cómo puedes averiguar si te afectan?

Fuente: La grave falla que afecta a 900 millones de teléfonos Android y cómo saber si el tuyo es vulnerable – El Mostrador


Apple and Google 'FREAK attack' leaves millions of users vulnerable to hackers | Technology | The Guardian

Apple and Google ‘FREAK attack’ leaves millions of users vulnerable to hackers | Technology | The Guardian.

The Apple logo inside an Apple store in Tokyo. The company is working to fix a potential security issue which could leave devices vulnerable to hackers. The Apple logo inside an Apple store in Tokyo. The company is working to fix a potential security issue which could leave devices vulnerable to hackers. Photograph: Yuya Shino/Reuters

Millions of people may have been left vulnerable to hackers while surfing the web on Apple and Google devices, thanks to a newly discovered security flaw known as “FREAK attack.”

There’s no evidence so far that any hackers have exploited the weakness, which companies are now moving to repair. Researchers blame the problem on an old government policy, abandoned over a decade ago, which required US software makers to use weaker security in encryption programs sold overseas due to national security concerns.

Many popular websites and some internet browsers continued to accept the weaker software, or can be tricked into using it, according to experts at several research institutions who reported their findings Tuesday.

They said that could make it easier for hackers to break the encryption that’s supposed to prevent digital eavesdropping when a visitor types sensitive information into a website.

About a third of all encrypted websites were vulnerable as of Tuesday, including sites operated by American Express, Groupon, Kohl’s, Marriott and some government agencies, the researchers said.


Google defiende su seguridad: “es innecesario usar antivirus en Android” – BioBioChile

Google defiende su seguridad: “es innecesario usar antivirus en Android” – BioBioChile.


Lucas Zallio (CC)

Lucas Zallio (CC)

Publicado por Christian Leal
Si las advertencias de las empresas de seguridad digital te tenían en la incertidumbre sobre la necesidad de usar un programa antivirus en tu teléfono o tablet con Android, ya puedes ir despreocupándote. Al menos eso en la visión de su fabricante, ya que la propia Google salió adesmentir la necesidad de utilizar una de estas aplicaciones.

“Más del 99% de los usuarios no obtendrán ningún beneficio de una solución antivirus. Definitivamente no hay ninguna razón para que instalen algo en adición a la seguridad que nosotros mismos proveemos”, aseguró el ingeniero jefe de seguridad de Android, Adrian Ludwig.

Según relató Ludwig al Sidney Morning Herald, las empresas de seguridad publicitan de forma engañosa las estadísticas a fin de elevar las ventas de sus productos, mostrando la cantidad de aplicaciones maliciosas existentes en internet, pero no las que realmente se instalan en un teléfono o afectan a un usuario.

“Nosotros consideramos a una aplicación de Android como potencialmente dañina cuando afecta a los usuarios. Si nadie jamás instala esa aplicación, ¿qué importancia tiene? Si esa aplicación nunca llega a aparecer en Google Play (la tienda de aplicaciones), ¿tiene alguna importancia? Eso es lo que cuenta para nosotros”, explicó.