Govoid

Etiqueta: vulnerabilidad

  • Vuelve el #twittcalipsis con otra vulnerabilidad.

    Anuncio en el blog oficial

    Cuando aún no ha pasado una semana desde el último «twittcalipsis», una nueva vulnerabilidad vuelve a atacar la red social propagándose por medio de mensajes y links maliciosos. De momento no se sabe cómo se ha originado, la forma de localizar a tus contactos infectados es bastante sencilla.Publicarán 2 mensajes consecutivos, el primero de ellos con la palabra WTF seguida de un link y el segundo mensaje contendrá contenido no apto para todos los públicos (i love anal sex with goats).

    Si tu cuenta está infectada lo mejor que puedes hacer es revisar todas las aplicaciones que tienes autorizadas por si hay alguna sospechosa (Settings > Connections) y acto seguido cambiar tu contraseña, estos dos pasos son de prevención general aunque parece que el problema vuelve a residir únicamente en código javascript filtrado mediante el acortador de URLs. Por tanto NO PULSES NINGÚN ENLACE precedido con las letras WTF.

    (más…)

  • Vamos a la deriva

    energizer

    Después de leer este artículo en Engadget.es yo no sé si tomarlo en clave de humor o directamente exclamar «sálvese quien pueda» (un poco exagerado a lo mejor). Por todos son conocidos los fallos en los programas informáticos, que en el peor de los casos pueden conllevar vulnerabilidades. Por culpa de una vulnerabilidad una persona con los suficientes conocimientos puede hacerse con el control de tu equipo,de tus datos o directamente con toda tu red de ordenadores (en muchos casos con fines maliciosos).

    Energizer comercializa un cargador de pilas USB que tiene asociado un software para poder controlar el estado de la carga desde tu ordenador. Lo que en un principio iba a ser un reclamo para difrenciarse del resto de cargadores ha acabado siendo noticia por otros méritos bien distintos. La empresa se ha visto obligada a comunicar que existe una vulnerabilidad en su software (en la versión Windows  32 bits), la solución ha sido tajante: Se abandona el software, se recomienda su desisntalación y queda desterrado de su web.

    Ya imagino lo siguiente «Adidas anuncia un fallo en el software de su zapatilla inteligente, cientos de deportistas con esguinces»

    @rlBisbe