Hace dos años, Google afirmó que el 70% de las vulnerabilidades de alta gravedad de Android se debían a errores de memoria propios de los lenguajes C y C++ que siguen constituyendo la base del sistema operativo móvil. Ese dato se enarboló como la razón para introducir entonces Rust en el desarrollo de Android.

El gobierno de Estados Unidos no ha brindado detalles sobre el envío de estos teléfonos, presumiblemente por razones de seguridad, por lo que no ha trascendido cuál es el modelo que está funcionando en territorio ucraniano. No obstante, las comunicaciones telefónicas seguras vía satélite de Washington se canalizan a través del Iridium 9575A, un dispositivo específicamente diseñado para este fin, con "durabilidad de grado militar y cifrado seguro NSA tipo 1", por lo que todo parece indicar que Zelensky recibió uno de estos equipos.

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.

La Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) han publicado hoy una hoja informativa conjunta sobre ciberseguridad en la que se detallan los factores a tener en cuenta a la hora de elegir una red privada virtual (VPN) y las principales configuraciones para desplegarla de forma segura.

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

Ayer fue el Patch Tuesday, el segundo martes de cada mes en el que Microsoft lanza los parches de seguridad para Windows 10. Este mes no ha habido récord de vulnerabilidades parcheadas como en otros meses, pero sí ha habido una participación curiosa, donde la NSA ha comunicado el descubrimiento de 4 vulnerabilidades de día cero. De ellas, dos vulnerabilidades permiten a un atacante acceder a un servidor de Microsoft Exchange sin ni siquiera tener que loguearse, no siendo de extrañar que le hayan asignado un 9,8 sobre 10 de gravedad a una de ell

Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

La NSA ha buscado durante mucho tiempo acuerdos con empresas de tecnología mediante los cuales esas empresas crearían un acceso especial para agencias de espionaje en sus productos, según revelaciones del ex contratista de la NSA Edward Snowden e informes transmitidos por la prensa estadounidense. Estos backdoors permiten a la NSA y otras agencias escanear grandes cantidades de tráfico sin autorización judicial. Los defensores de la práctica dicen que la práctica ha facilitado la recopilación de inteligencia vital en otros países, incluida la

Curso de la NSA de programación en Python

El pasado martes, Microsoft liberó una importantísima actualización de seguridad para Windows 10 con la que se parchea una grave vulnerabilidad encontrada en este sistema y Windows Server 2016/2019. Para hacerla patente Saleem Rashid hizó un "rickrolling" doble, dado que lo que se limitó a hacer Rashid fue aprovecharse de la vulnerabilidad crítica descubierta en Windows 10 para hacer que tanto el navegador Microsoft Edge como Google Chrome falsifiquen los sitios webs de la NSA y GitHub con la verificación HTTPS incluida.

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

El verdadero 5G en toda su capacidad y su despliegue por grandes zonas de la geografía por parte de operadores, llegará en la segunda fase del despliegue (la fecha depende del operador). El problema es que este tipo de 5G de la segunda fase del despliegue no es compatible con los smartphones 5G que se están vendiendo hoy en día.

Aunque las filtraciones tuvieron más impacto social que técnico, ya que ninguno de los programas revelados por Snowden eran desconocidos para los expertos en ciberseguridad, sí produjeron un cambio de escenario. “Las revelaciones y la ola de indignación posterior crearon un entorno en el que cifrar las comunicaciones se convirtió en una exigencia de una parte importante de los usuarios y las compañías no tuvieron más remedio que reaccionar”

No todos los días vemos a la Agencia Nacional de Seguridad de Estados Unidos, célebre por espiar a ciudadanos de todo el mundo, pedirte que actualices tu ordenador. Concretamente hacen referencia a una vulnerabilidad crítica de Windows conocida como BlueKeep.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

'Hackers' retienen el control de miles de computadoras gubernamentales en EE.UU. con una 'ciberarma' robada de la NSA Los ciberdelincuentes piden 100.000 dólares en bitcoines para desbloquear unos 10.000 equipos informáticos de los que se habían apoderado hace semanas en Baltimore y otras ciudades. Unos 10.000 equipos informáticos pertenecientes a gobiernos locales de varios estados de EE.UU. llevan varias semanas 'secuestrados' por piratas informáticos que piden unos 13 bitcoines —100.000 dólares— para liberarlos...

Un arma cibernética filtrada de la NSA, EternalBlue, ha causado daños por miles de millones de dólares en todo el mundo. Un ataque reciente tuvo lugar en Baltimore, el propio patio trasero de la agencia. Desde 2017, cuando la NSA perdió el control de la herramienta , EternalBlue, ha sido recogida por hackers estatales en Corea del Norte, Rusia y, más recientemente, China, para cortar un camino de destrucción en todo el mundo, dejando miles de millones de dólares en daños . Pero a lo largo del año pasado, el arma cibernética ha vuelto a crecer.

La Agencia de Seguridad Nacional del Gobierno de los Estados Unidos ha liberado todo el código fuente de una de sus herramientas más poderosas. Su nombre es Ghidra, un framework de ingeniería inversa para software. Ghidra fue desarrollada por la dirección de investigación de la NSA para sus misiones de ciberseguridad. Sirve para analizar código malicioso como el de virus y otros tipos de malware, de forma que ayude a los expertos a entender mejor las potenciales vulnerabilidades en sus redes y sistemas.