Hace dos años, Google afirmó que el 70% de las vulnerabilidades de alta gravedad de Android se debían a errores de memoria propios de los lenguajes C y C++ que siguen constituyendo la base del sistema operativo móvil. Ese dato se enarboló como la razón para introducir entonces Rust en el desarrollo de Android.

El gobierno de Estados Unidos no ha brindado detalles sobre el envío de estos teléfonos, presumiblemente por razones de seguridad, por lo que no ha trascendido cuál es el modelo que está funcionando en territorio ucraniano. No obstante, las comunicaciones telefónicas seguras vía satélite de Washington se canalizan a través del Iridium 9575A, un dispositivo específicamente diseñado para este fin, con "durabilidad de grado militar y cifrado seguro NSA tipo 1", por lo que todo parece indicar que Zelensky recibió uno de estos equipos.

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.

La Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) han publicado hoy una hoja informativa conjunta sobre ciberseguridad en la que se detallan los factores a tener en cuenta a la hora de elegir una red privada virtual (VPN) y las principales configuraciones para desplegarla de forma segura.

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

The Intercept ha publicado documentos sobre la manipulación electoral de un filtrador de la NSA. Más tarde, se publicó la solicitud de orden de arresto contra una contratista de la NSA llamada "Reality Winner", mostrando cómo la localizaron porque había impreso los documentos y los había enviado a The Intercept. El documento publicado por The Intercept no es el archivo PDF original, sino un PDF que contiene las imágenes de la versión impresa que luego fue escaneada.

Ayer fue el Patch Tuesday, el segundo martes de cada mes en el que Microsoft lanza los parches de seguridad para Windows 10. Este mes no ha habido récord de vulnerabilidades parcheadas como en otros meses, pero sí ha habido una participación curiosa, donde la NSA ha comunicado el descubrimiento de 4 vulnerabilidades de día cero. De ellas, dos vulnerabilidades permiten a un atacante acceder a un servidor de Microsoft Exchange sin ni siquiera tener que loguearse, no siendo de extrañar que le hayan asignado un 9,8 sobre 10 de gravedad a una de ell

y Alemania Occidental. Franz Josef Huber fue detenido por Washington durante más de 2 años y luego la CIA indicó que el exintegrante de las SS "podría ser usado provechosamente". En mayo de 1947 un investigador estadounidense calificó a Huber de "un policía justo, fáctico e imparcial, que realizó las funciones policiales sin sesgo partidista o racial, ni prejuicios políticos". Llegó a la conclusión de que Huber era "completamente confiable y fiable"

Estados Unidos espió a Japón en 1921 para negociar con ventaja su capacidad naval en la Conferencia Naval de Washington, donde se debían establecer los límites de tonelaje de las marinas principales del mundo. Una decisión clave para el futuro.

Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

La NSA ha buscado durante mucho tiempo acuerdos con empresas de tecnología mediante los cuales esas empresas crearían un acceso especial para agencias de espionaje en sus productos, según revelaciones del ex contratista de la NSA Edward Snowden e informes transmitidos por la prensa estadounidense. Estos backdoors permiten a la NSA y otras agencias escanear grandes cantidades de tráfico sin autorización judicial. Los defensores de la práctica dicen que la práctica ha facilitado la recopilación de inteligencia vital en otros países, incluida la

Curso de la NSA de programación en Python

El pasado martes, Microsoft liberó una importantísima actualización de seguridad para Windows 10 con la que se parchea una grave vulnerabilidad encontrada en este sistema y Windows Server 2016/2019. Para hacerla patente Saleem Rashid hizó un "rickrolling" doble, dado que lo que se limitó a hacer Rashid fue aprovecharse de la vulnerabilidad crítica descubierta en Windows 10 para hacer que tanto el navegador Microsoft Edge como Google Chrome falsifiquen los sitios webs de la NSA y GitHub con la verificación HTTPS incluida.

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

El verdadero 5G en toda su capacidad y su despliegue por grandes zonas de la geografía por parte de operadores, llegará en la segunda fase del despliegue (la fecha depende del operador). El problema es que este tipo de 5G de la segunda fase del despliegue no es compatible con los smartphones 5G que se están vendiendo hoy en día.

Aunque las filtraciones tuvieron más impacto social que técnico, ya que ninguno de los programas revelados por Snowden eran desconocidos para los expertos en ciberseguridad, sí produjeron un cambio de escenario. “Las revelaciones y la ola de indignación posterior crearon un entorno en el que cifrar las comunicaciones se convirtió en una exigencia de una parte importante de los usuarios y las compañías no tuvieron más remedio que reaccionar”

El exanalista de la NSA que reveló el espionaje masivo reflexiona sobre el valor y la ética de quienes sacan a la luz malas prácticas desde dentro de una organización. Este texto es un extracto del libro de memorias de Edward Snowden "Vigilancia permanente". "..En organizaciones como la NSA —en las que las prácticas ilícitas se han convertido en algo tan estructural que no son ya cuestión de una iniciativa en concreto, sino de una ideología—, los canales adecuados no acaban siendo más que una trampa en la que atrapar a los herejes y adversos.."

No todos los días vemos a la Agencia Nacional de Seguridad de Estados Unidos, célebre por espiar a ciudadanos de todo el mundo, pedirte que actualices tu ordenador. Concretamente hacen referencia a una vulnerabilidad crítica de Windows conocida como BlueKeep.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.