Se ha incrustado una vulnerabilidad tipo "backdoor" (que permitiría un acceso al sistema infectado) en las últimas versiones de la librería de compresión liblzma, que es usada por las grandes distros de GNU/Linux en el paquete OpenSSH, que proporciona acceso a equipos remotos. Enlace al anuncio del desarrollador que ha encontrado la puerta trasera. Más info en el enlace.

Los primeros ataques de puertas traseras contra el aprendizaje automático desencadenaron una carrera armamentística en el desarrollo de ataques y defensas. Desde entonces han aparecido defensas que demuestran cierta capacidad para detectar puertas traseras en los modelos o incluso para eliminarlas. Estas defensas funcionan inspeccionando los datos de entrenamiento, el modelo o la integridad del procedimiento de entrenamiento. En este trabajo, demostramos que las puertas traseras pueden añadirse durante la compilación, eludiendo (...)

La NSA ha buscado durante mucho tiempo acuerdos con empresas de tecnología mediante los cuales esas empresas crearían un acceso especial para agencias de espionaje en sus productos, según revelaciones del ex contratista de la NSA Edward Snowden e informes transmitidos por la prensa estadounidense. Estos backdoors permiten a la NSA y otras agencias escanear grandes cantidades de tráfico sin autorización judicial. Los defensores de la práctica dicen que la práctica ha facilitado la recopilación de inteligencia vital en otros países, incluida la

Los sistemas Huawei MateBook que ejecutan el software PCManager de la compañía incluyen un controlador que permitiría a los usuarios sin privilegios crear procesos con privilegios de superusuario. Microsoft descubrió el controlador inseguro usando algunas de las nuevas funciones de monitoreo agregadas a la versión 1809 de Windows que son monitoreadas por el servicio de protección de amenazas avanzadas (ATP) de Microsoft Defender.

Los activistas de las comunidades feministas y LGBTQIA+ han forzado al proyecto Linux a suscribir el manifiesto "Covenant Contributor" (www.contributor-covenant.org) en el cual se acuerda implementar un Código de Conducta especial dirigido a cambiar la raza blanca y género masculino de la programación del kernel. El Código de Conducta es controvertido porque permite que a cualquier persona se le prohíba contribuir con código por cualquier razón, generalmente sin ningún mecanismo de supervisión o responsabilidad.

Ayer fue Brian Krzanich, CEO de Intel, quien no ofreció disculpas ni garantías de que no volverá a pasar, vamos, sólo dedicó cerca de dos minutos a este caso y el show continuó. Hoy es el turno de Microsoft, quien está admitiendo que las actualizaciones que llegarán a mitigar los riesgos de Spectre y Meltdown sí afectarán en el rendimiento de Windows. Los PCs anteriores a 2015 serán los más afectados Sin dar cifras concretas, Microsoft emitió un nuevo comunicado donde detalla los efectos que habrá en el rendimiento de los equipos con Windows a

Si tiene un dispositivo de almacenamiento conectado a la red Western Digital My Cloud, es hora de aprender cómo actualizar su sistema operativo porque el investigador James Bercegay ha descubierto que una docena de modelos poseen una puerta trasera hardware.

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima intente instalarlo. Lo que hace es desplegar un fichero bash en el directorio /usr/local/bin/ que se ejecutará inmediatamente al ser llamado mediante el fichero postinst. Como podéis ver, la llamada es hacia la máquina del atacante que hospeda un payload que previamente generó un servidor mediante el módulo Web Delivery de Metasploit.

La compañía Open Whisper System, que desarrolla el sistema de cifrado de comunicaciones que usa WhatsApp, aclara la polémica sobre una posible backdoor en WhatsApp.

Prueba de concepto que permite instalar una web server incluso en PCs bloqueados. Mediante un web server permitiría acceder a información contenida en el PC.

La firma de seguridad Kryptowire ha descubierto una puerta trasera en el firmware instalado en teléfonos Android de bajo coste.