Se ha encontrado una nueva forma de rastrear a usuarios en Internet a través de su GPU donde es posible identificar unívocamente dos máquinas con un hardware idéntico.
Secure Hash Algorithm 1 ha quedado oficialmente obsoleto después de 25 años entre nosotros. Investigadores de seguridad de Francia y Singapur han encontrado una vía de vulnerar el algoritmo de una forma mucho más rápida y menos costosa que hasta ahora.
La cartera de contraseñas ha sacado una nueva versión que, entre otras muchas novedades, incluye la posibilidad de hacer una copia de seguridad de la base de datos en papel. La idea consiste en obtener toda la información posible en la mínima cantidad de caracteres, de forma que puedas tener una copia de tus contraseñas cifradas en un medio no electrónico.
La implementación para webs de alto tráfico FPM (FastCGI Process Manager) en PHP produce un desbordamiento del búfer en Nginx que se puede aprovechar para hacer ataques al servidor.
Artículo de The Guardian sobre una de las cosas un poco raras que están ocurriendo en el mundo anglosajón últimamente: el intento de acabar con el cifrado de datos.
"En Phoronix ha publicado una comparativa entre estos dos micros recientes de gama alta para comprobar el impacto de los parches de Spectre/Meltdown en Linux. El resultado es que deshabilitando la variable ""mitigations"", el procesador de Intel mejora un 12% su velocidad mientras que el AMD un 4.5%."
Los nuevos procesos empleados en CPUs, chipsets, GPUs y otros elementos del hardware de nuestros ordenadores han llegado a tal punto de miniaturización, que ha aparecido un nuevo problema de seguridad: el espionaje a través de las radiaciones emitidas por los distintos dispositivos.
"Eso sí, sólo en Estados Unidos, probablemente porque usan los servicios de CloudFlare. Se trata de lo que ellos han llamado el ""Firefox Private Network"" y cuya salida de la fase beta es inminente. En definitiva es como una extensión VPN que viene de serie y es mantenida por Mozilla. La fase de pruebas es gratuita, aunque es bastante probable que en el futuro acabe siendo un servicio de pago."
Aún siendo una especie en vía de extinción, las compilaciones de Windows 7, 8.1, 2008 R2 y 2012 R2 para procesadores de 32 bits siguen recibiendo soporte. Con la actualización KB4516067, entre otras cosas, se solucionan problemas de seguridad relacionados con las ejecución especulativa en procesadores x86 de 32 bits.