El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Rescatux 0.73 está basada en Debian 10 Buster y utiliza Linux 4.19 como kernel. Debido a todo el tiempo transcurrido desde el último lanzamiento estable, es de esperar muchos cambios, entre los que se encuentran “las opciones de UEFI que se convirtieron en mainstream en 2015” y el soporte para el polémico Secure Boot, la característica de UEFI que ha traído de cabeza a usuarios y desarrolladores de GNU/Linux desde diversos frentes, desde su correcta ejecución hasta el hecho de apoyarse o no él para características como Lockdown.

Secure Boot es un sistema de seguridad de arranque que imposibilita la instalación de arranque dual (es decir, poder arrancar Linux, por ejemplo, en el mismo ordenador). Hasta ahora era opcional y existía la posibilidad de desconectarlo para poder instalar un arranque dual. En Windows 10 este sistema ya no será opcional y no podrá ser deshabilitado.

Artículo en el que se comentan los problemas de omitir ciertas comprobaciones durante el inicio del PC para aumentar la velocidad: En algunos equipos (con teclado USB, por ejemplo) no es posible acceder al menú de configuración si la la opción Fast Boot está habilitada, al no detectar el teclado, por tanto es necesario hacer un reinicio especial desde Windows, lo que implica tener que aceptar el acuerdo de licencia. GoogleTranslate: translate.google.es/translate?client=opera&hl=es&ie=UTF8&o

A finales de marzo saltó la noticia en los medios de comunicación: HispaLinux, la asociación de usuarios españoles de Linux, entidad sin ánimo de lucro, había denunciado a Microsoft ante la Comisión Europea por el denominado UEFI Secure Boot, un mecanismo de control del proceso de arranque promovido por Microsoft, que puede desactivarse en teoría, salvo en máquinas con procesadores ARM. Hispalinux explica las razones que le han movido a presentar esta denuncia.

Matthew, desarrollador del núcleo Linux, explica en qué consiste el arranque seguro y el restringido. En caso de Microsoft la misma tecnología en x86 es "seguro" y en ARM "restringido". Microsoft no es el único que da dispositivos bloqueados. El sistema que cumpla con los requisitos de Microsoft [en x86] es uno que respecta la libertad del usuario para elegir las políticas de arranque del mismo. Deberíamos estar luchando contra el arranque restringido. No lo retrasemos luchando contra implementaciones que sí respetan la libertad del usuario.

En esta entrevista a finales de 2011, Torvalds explica por qué cree que secure boot es una buena tecnología siempre y cuando pueda desactivarse desde el menú de la bios.

Linus Torvalds ha dejado clara su posición respecto a añadir soporte al Secure Boot de Microsoft en el kernel. Simplemente no sucederá mientras él esté a cargo. Dice que no quiere hacer una felación profunda a Microsoft.

En el medio de una fuerte discusión sobre la implementación de Secure Boot en Linux, Linus Torvalds ha intervenido fiel a su estilo. "Si tú quieres analizar binarios PE, adelante. Si Red Hat quiere hacerle una garganta profunda a Microsoft, eso es asunto tuyo. Eso no tiene nada que ver con el kernel que yo mantengo. "

La novedad esencial de Windows 8 es que fuerza una asociación con los fabricantes de hardware para que el sistema de arranque de los ordenadores, pase a ser control de facto de Microsoft, generando un nuevo mecanismo de obstaculización injusta de la competencia, de forma tal que impide que se arranque directamente en el ordenador ningún sistema operativo distinto del Windows 8.

La Fundación Linux se ha comprometido a dar a los usuarios la libertad de elección en sus plataformas. Conforme a esta postura, ya hemos publicado una serie de herramientas que permitan a los usuarios tomar el control de sus plataformas de arranque de seguridad mediante la sustitución de la clave de la plataforma y de gestión (o sustituir) las teclas Teclas de Exchange instaladas

Los sistemas operativos de Microsoft son uno de los principales motivos para establecer las tendencias en el hardware informático de escritorio. En este sentido, una de las cuestiones más importantes que Microsoft conseguirá con el próximo lanzamiento de Windows 8 es que los principales fabricantes de hardware implementen en sus sistemas el arranque seguro UEFI. Pues bien, en el ámbito del software libre RedHat parece también alinearse con esa tendencia y está preparando para la próxima versión de Fedora. Via barrapunto.

Algunas citas de Stallman en la entrada: “Microsoft ya intenta aplastarnos con su arranque restringido, esperando que en el futuro, instalar GNU/Linux frecuentemente sea imposible.”; “Prohibir el software privativo totalmente no sería fundamentalmente injusto, pero nuestra sociedad no está lista para un cambio tan radical.”

Análisis en Inglés sobre la actuación de Microsoft ante las acusaciones de la comunidad de software libre sobre el Secure Boot de Windows 8 y la imposibilidad de instalar Linux en una máquina certificada para usarse con Microsoft Windows.

¿Recordáis lo dramática que se puso la Free Software Foundation hace unas semanas? Pues bien. Nadie había llamado a los fabricantes. Y la gente de ZDNet se ha molestado en hacer unas cuantas llamadas telefónicas y en intercambiar unos cuantos correos electrónicos para confirmar, que ningún gran fabricante va a bloquear el secure boot. El método habitual será incluir una configuración en la BIOS del aparato. De hecho Canonical y Red Hat han manifestado en una carta abierta que ellos desearían que estuviera en manos de todos los usuarios.

Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar una denegación de servicio, modificar sus DNS o ejecutar código remoto.

GNU Boot proporciona firmware de arranque para máquinas x86/ARM compatibles, iniciando un cargador de arranque que luego carga su sistema operativo. Reemplaza el firmware propietario BIOS/UEFI en máquinas x86 y proporciona una configuración mejorada en Chromebooks basados en ARM compatibles (cargador de arranque U-Boot, en lugar del cargador de arranque de carga profunda de Google). En las máquinas x86, las cargas útiles de GRUB y SeaBIOS coreboot son oficialmente compatibles y se proporcionan en diferentes configuraciones por máquina.

Hay un periodo relativamente tranquilo de la Segunda Guerra Mundial que va desde la invasión alemana de Polonia en septiembre de 1939 hasta mayo de 1940, cuando fueron atacados Países Bajos, Bélgica y Francia, conocido como la drôle de guerre o guerra de broma. Pero ese periodo no fue tan tranquilo, ni fue tan de broma, para británicos y alemanes.El 14 de octubre de 1939, mes y medio después de la invasión alemana de Polonia Günter Prien con su U-boot U-47 realizó una de las operaciones militares más aduces de toda la (...)

Stephen Holdaway probablemente no sea la única persona en el mundo que se frustra un poquitín con GRUB cuando tienes más de un sistema operativo, pero (al menos que sepamos) sí es la única que se ha creado su propio interruptor físico para ahorrarse ver el famoso cargador de arranque.

Historia de cómo se desarrollaron los alemanes sus sistemas y tecnologías de escucha submarina y naval durante la Primera y la Segunda Guerra Mundial.

Los agentes de la ley idearon una estrategia encubierta para desenmascarar a varios grupos de crimen organizado considerados entre los principales distribuidores de drogas del mundo con el uso de comunicaciones encriptadas. Tras tumbar el proveedor de plataformas cifradas Phantom Secure, el FBI obtuvo acceso a una aplicación de mensajería encriptada llamada ANoM y empezó a administrarla sin que el mundo delictivo se diera cuenta. ANoM circulaba de forma profusa entre los infractores de la ley. "No puedes ir a una tienda y comprar esta cosa...

De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/

El senador Tom Cotton (R-Arkansas) y la senadora Marsha Blackburn (R-Tennessee) han dado a conocer hoy la Ley del CAMPUS SEGURO, legislación que prohibiría a los nacionales chinos recibir visados a los Estados Unidos para realizar estudios de postgrado en campos relacionados con las tecnologías de la información y las comunicaciones (STEM). El proyecto de ley también impondría restricciones a los participantes en los programas de reclutamiento de talentos chinos en el extranjero, como el Programa de los Mil Talentos.

"Durante años, he deseado que alguien escribiera un libro como este. Desde su publicación, a menudo he admirado y recomendado los libros de Google Site Reliability Engineering (SRE), por lo que me alegró mucho descubrir que un libro centrado en la seguridad y la fiabilidad ya estaba en marcha cuando llegué a Google. Desde que empecé a trabajar en la industria tecnológica, en organizaciones de diversos tamaños, he visto a personas que se enfrentan a la pregunta de cómo debe organizarse la seguridad: ¿Debería ser centralizada o federada? [...]"

Hartos de que los nazis abastecieran a sus submarinos en Gran Canaria durante la II Guerra Mundial con la complicidad del régimen de Franco, los servicios secretos británicos estuvieron a punto de desatar en 1941 sobre el puerto de La Luz una operación de sabotaje de proporciones sin precedentes cuyos detalles salen ahora a la luz.Se trata de una operación real, bajo el nombre en clave de Warden cuyos detalles revela ahora al completo en la revista 'Intelligence and National Security' la investigadora de la ULPGC Marta García-Cabrera.

Hace aproximadamente un mes Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas. Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware.

Los tripulantes de cualquier buque de guerra contemplaban con horror el naufragio de sus homólogos en el otro bando. Podían festejar el hundimiento de un buque enemigo, aunque fuese solo por el alivio de una victoria que garantizaba la propia supervivencia durante un día más, pero no eran monstruos; el contemplar a los enemigos debatiéndose en el agua servía como tétrico recordatorio de que la muerte en el mar era algo terrible que podía sucederle a cualquier marino en cualquier momento.

Este lugar del espacio, de 300 millones de años luz de diámetro debería contener al menos 10.000 galaxias, pero desde su descubrimiento en 1981, sólo se han encontrado 69 y tienen forma de tubo. Se encuentra a 700 millones de a.l. de la Tierra y representa el 0.27% del universo observable. El vacío en el espacio es una realidad pero encontrar un vacío tan grande es algo único en el espacio. Además es perfectamente circular y parece que se está expandiendo. La teorías van desde la coalescencia de vacíos naturales hasta una civilización nivel 3.