El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Rescatux 0.73 está basada en Debian 10 Buster y utiliza Linux 4.19 como kernel. Debido a todo el tiempo transcurrido desde el último lanzamiento estable, es de esperar muchos cambios, entre los que se encuentran “las opciones de UEFI que se convirtieron en mainstream en 2015” y el soporte para el polémico Secure Boot, la característica de UEFI que ha traído de cabeza a usuarios y desarrolladores de GNU/Linux desde diversos frentes, desde su correcta ejecución hasta el hecho de apoyarse o no él para características como Lockdown.

Secure Boot es un sistema de seguridad de arranque que imposibilita la instalación de arranque dual (es decir, poder arrancar Linux, por ejemplo, en el mismo ordenador). Hasta ahora era opcional y existía la posibilidad de desconectarlo para poder instalar un arranque dual. En Windows 10 este sistema ya no será opcional y no podrá ser deshabilitado.

Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar una denegación de servicio, modificar sus DNS o ejecutar código remoto.

GNU Boot proporciona firmware de arranque para máquinas x86/ARM compatibles, iniciando un cargador de arranque que luego carga su sistema operativo. Reemplaza el firmware propietario BIOS/UEFI en máquinas x86 y proporciona una configuración mejorada en Chromebooks basados en ARM compatibles (cargador de arranque U-Boot, en lugar del cargador de arranque de carga profunda de Google). En las máquinas x86, las cargas útiles de GRUB y SeaBIOS coreboot son oficialmente compatibles y se proporcionan en diferentes configuraciones por máquina.

Stephen Holdaway probablemente no sea la única persona en el mundo que se frustra un poquitín con GRUB cuando tienes más de un sistema operativo, pero (al menos que sepamos) sí es la única que se ha creado su propio interruptor físico para ahorrarse ver el famoso cargador de arranque.

Historia de cómo se desarrollaron los alemanes sus sistemas y tecnologías de escucha submarina y naval durante la Primera y la Segunda Guerra Mundial.

De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/

"Durante años, he deseado que alguien escribiera un libro como este. Desde su publicación, a menudo he admirado y recomendado los libros de Google Site Reliability Engineering (SRE), por lo que me alegró mucho descubrir que un libro centrado en la seguridad y la fiabilidad ya estaba en marcha cuando llegué a Google. Desde que empecé a trabajar en la industria tecnológica, en organizaciones de diversos tamaños, he visto a personas que se enfrentan a la pregunta de cómo debe organizarse la seguridad: ¿Debería ser centralizada o federada? [...]"

Hace aproximadamente un mes Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas. Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware.

Hace cuatro años, más de 10.000 personas contribuyeron a nuestra campaña de crowdfunding y pusieron en marcha nuestra misión de crear una Internet más segura y privada para todos. El trabajo está lejos de haber terminado. Hoy, reflexionamos sobre lo que hemos logrado juntos hasta ahora y hacia dónde nos dirigimos después. En el verano de 2014, compartimos nuestra visión de una Internet mejor y te invitamos a unirte a nosotros. Más de 10.000 respondieron a la llamada y junto con más de 550.000 $ en donaciones, se creó ProtonMail.

Primeros ponentes confirmados de RootedCON 2018 Chema Alonso - Wild Wild WiFi: Dancing with Wolves Ilfak Guilfanov - Decompiler internals: microcode Raul Siles - IoT: Internet of T... Pedro Cabrera Camara - Ataques SDR a Smart TVs: URL y channel injection Abel Valero - VM + VFS = The Wooden Horse Joaquin Molina Balsalobre - Mensajería y transporte, quiero mi paquete !!! y el tuyo, y el tuyo, y el tuyo... Más información en rootedcon.com

Incluye una suite de oficina, navegación anónima en internet y hasta botones físicos para que nadie sin clave pueda acceder a los documentos.

Configurar un pendrive Linux en el que llevarte tu sistema operativo a todas partes.

Puede que a los más jóvenes esto no les suene de nada, pero seguro que más de un veterano sonreirá al recordarlo y se sorprenderá cuando se de cuenta de que el proyecto sigue vivo. Hablo del Ultimate Boot CD, un conjunto de software que más de uno habrá utilizado para reparar instalaciones de sistemas operativos.

Si actualizasteis a Windows 10 y os va lento, aquí encontraron la solución. A mi me sirvió. Espero que alguno de vosotros también.

Sí, por defecto el cliente web de Gmail permite que te vigile cualquier persona y pueda saber si has abierto o no el correo electrónico, a qué hora y cuántas veces.

La llegada de las placas base UEFI como tecnología sustituta de la BIOS tradicional se planteó como una garantía para ejecutar, únicamente, software seguro en nuestros ordenadores. Sin embargo, este arranque seguro o Secure Boot planteará problemas para los usuarios de Windows 10 que, además del software de Microsoft, quieran ejecutar en sus PCs otro sistema operativo, como las distribuciones de GNU/Linux.