Me notificaron que mi controlador de la bomba de insulina tiene un error donde el punto decimal se elimina, es decir, cambia una dosis de 0,21 unidades a 21 unidades. Puedo reproducirlo aleatoriamente en torno a 1 de cada 5 veces por lo que probablemente sea un problema de corriente/condición de carrera*. Simplemente uno de los peores errores de software de los que he oído. El dispositivo es la app de Android insulet omnipod 5 (la única aplicación móvil disponible además de un controlador dedicado - iOS está programado para lanzar en 2024).

offsec.tools es un amplio listado de herramientas de seguridad diseñadas para ayudar a pentesters y cazadores de bugs en su tarea diaria. La lista está organizada por etiquetas y ofrece un motor de búsqueda rápida. La lista es alimentada por el autor y la comunidad.

En el lenguaje informático, las pequeñas fallas y dificultades que contiene un programa se conocen como 'bugs', lo que en español viene a significar 'bichos', por un motivo que no es casual. Y aunque los informáticos popularizarón el término de 'bug', en realidad, adoptaron un término en uso durante más de medio siglo en lo analógico y lo introdujeron en el mundo digital.

La verdad sobre qué tipo de insecto podría haber sido se ha perdido en el folclore, aunque las leyendas dicen que era una polilla aplastada, y como todas las leyendas, parece haber algo de verdad en alguna parte. Según el erudito Fred R. Shapiro , el 9 de septiembre de 1945 (o tal vez 1947), los ingenieros de Harvard estaban trabajando en el Mark II, o Aiken Relay Calculator, que estaba siendo probado por la Marina de los EE.UU. Después de mirar el hardware, encontraron que una polilla caducada había quedado atrapada entre el relé 70 y el pane

Dice Google que los programadores de Linux hacen un mejor trabajo a la hora de solucionar vulnerabilidades que los desarrolladores que trabajan en Apple, Microsoft, y la misma Google. Mientras en promedio en Linux se corrigen bugs en 25 días, en Microsoft se tardan más de 80. Son datos que han publicado directamente los expertos en seguridad de Project Zero, ese equipo de hackers de Google que llevan unos cuantos años presionando a las empresas y divulgando fallos de seguridad para que sean corregidos lo más pronto posible.

El 9 de septiembre de 1947 la computadora Mark II, en la Universidad de Harvard, sufrió una avería. Tras la inspección, los ingenieros diagnosticaron la causa: una polilla se había acercado a la máquina, tal vez atraída por la luz y el calor, y había cortocircuitado el relé número 70 del Panel F. Los técnicos dieron cuenta del incidente en su cuaderno con una entrada a las 15:45 en la que fijaron el insecto a la página con cinta adhesiva y anotaron: “Primer caso real de un bug [bicho] encontrado”. La hoja se conserva en el Museo Nacional...

GitHub anunció a finales de junio una sorprendente y polémica herramienta que permitía programar código recurriendo a la inteligencia artificial, autocompletando a partir de pequeños fragmentos proporcionados por el desarrollador. cinco investigadores de la Universidad de Nueva York han publicado un paper relatando la investigación que han llevado a cabo en las últimas semanas para poner a prueba la calidad y seguridad del código generado por Copilot. Aproximadamente el 40% de dichos programas incluían bugs o errores de diseño

Puede parecer una pregunta razonable, pero hace algunas suposiciones terribles: líneas de código = esfuerzo, líneas de código = valor, todas las líneas de código son iguales. Nada de eso es cierto. ¿Por qué un arreglo que parece tan simple cuando se observan los cambios realizados tomó dos días para completarse?

Los llaman 'bohrbugs': errores software tan raros que son casi imposible de ser aislados y replicados. Son raros y extraordinarios, y lo demuestra aquella situación en la que se encontró un usuario de OpenOffice: descubrió que a su impresora no le daba la gana de imprimir los martes. En realidad había un motivo para ese problema, pero como suele suceder con estos singulares errores, encontrar la solución suele ser costoso, sobre todo teniendo en cuenta que suelen afectar a muy pocas personas en todo el mundo.

A veces los bugs tienen síntomas más allá de lo creíble. Esta es una colección de historias. Desde "tienes que estar sentado para poder hacer login", hasta "sólo casca los miércoles", pasando por el "tren en el que tirar de la cadena activaba el freno de emergencia".

Cuando Microsoft lanza una nueva actualización son muchos los usuarios que se echan a temblar, con la última muchos usuarios han reportado que ha dejado de funcionar el buscador interno. Al pulsar el botón de inicio de Windows 10 y llevar a cabo una búsqueda algunos usuarios no obtienen resultado alguno.

Un investigador de ciberseguridad ha utilizado el último fallo de seguridad de la aplicación de Twitter para Android para extraer 17 millones de números de teléfono de usuarios asociados a cuentas de la plataforma.

Descubren un fallo irreparable en el procesador oculto que usan dispositivos electrónicos, coches y aviones.

Cuando un proyecto informático tiene el tamaño de Facebook, se hace necesario contar con herramientas que agilicen, entre otras muchas cosas, el hallazgo de bugs en sus millones de líneas de códigos. Para ello, en cuanto a seguridad, la compañía presume de haber desarrollado Zoncolan, una herramienta de análisis estático que permite encontrar bugs en ramas individuales y otros que afectan a ramas que interactúan entre sí.

Hay muchas personas que afirman que una recompensa de errores de seguridad no es justa, debemos pagar a los desarrolladores del proyecto, las personas que van a solucionar los errores que se encuentran en la recompensa de errores. ¿Por qué solo pagamos a las personas que encuentran los bugs? Esta es la pregunta correcta, pero no es correcta por las razones que la mayoría cree.

Intel anuncia que ha comenzado a implementar las últimas soluciones en lo que a seguridad se refiere en sus procesadores basados en las arquitecturas Haswell y Broadwell, que por otro lado son los más usados en servidores Intel Xeon.

El equipo Project Zero de Google ha creado una nueva herramienta para probar los motores DOM de los navegadores y lo ha usado con los cinco navegadores más importantes de la actualidad. El Safari de Apple es el que tiene más bugs. La herramienta, llamada Domato, es un fuzzer, un kit de pruebas de seguridad que alimenta al software con datos aleatorios y examina los resultados buscando anomalías. Se han encontrado 17 en Safari, 4 en Firefox, y 2 en Chrome. Se ha informado a los respectivos fabricantes de los bugs encontrados.

It's high time to recheck FreeBSD project and to show that even in such serious and qualitative projects PVS-Studio easily finds errors. This time I decided to take a look at the analysis process in terms of detecting potential vulnerabilities. PVS-Studio has always been able to identify defects that could potentially be used for a hacker attack. However, we haven't focused on this aspect of the analyzer and described the errors as typos, consequences of sloppy Copy-Paste and so on, but have never classified them according to CWE, for example.

Más de 100 problemas de seguridad que afectan a los ordenadores del Departamento de Defensa han sido descubiertos los últimos 3 meses desde que se pusiera en marcha el programa para comprobar su seguridad "hack the pentagon" en el que podían participar hackers con premios de hasta 15.000 dólares.

"Su sistema tiene instalado Mac OS X versión 10.10. Este producto solo puede instalarse en la versión 10.7 o posterior"

Llevar un proyecto grande a un compilador nuevo puede ser mucho trabajo, y pocos proyectos hay más grandes que Chromium. Aparte del repositorio principal, que incluye todo WebKit, hay más de 100 proyectos open-source que Chromium incorpora por referencia, en total 48,000 ficheros C/C++ y 40,000 cabeceras [...]. Me voy a centrar en mi parte favorita: Los bugs del compilador, en los que éste genera código incorrecto silenciosamente. Mi trabajo era generar el caso más pequeño para reproducir cada bug y reportarlo a Microsoft. El suyo, resolverlo.