Conecta con nosotros

Noticias

El autor de la brecha de seguridad de Uber es un veinteañero de Florida

Publicado el
hacker

Hace escasos días que salió a la luz la brecha de seguridad que sufrió Uber, en octubre de 2016, y que decidió mantener en secreto. Este incidente afectó a 57 millones de personas, tanto usuarios del servicio como conductores, y la compañía, que sabía la identidad del hacker, decidió pagarle 100.000 euros para que no informara del mismo.

Hoy ya sabemos que la persona que provocó tal caos es un veinteañero de Florida, que vive en un barrio humilde con su madre. Además, se ha hecho público que Uber le pagó la cantidad anteriormente mencionada de una forma un tanto discreta: con la excusa de un programa de recompensas como los que se emplean habitualmente para identificar vulnerabilidades en el código de plataformas. La compañía recibió un email anónimo el año pasado que pedía dinero a cambio de datos de usuarios, y el mensaje se reenvió al equipo del programa de recompensas, como se suele hacer con estas peticiones habitualmente.

Según un antiguo directivo de HackerOne, la empresa que ha desarrollado dicho programa, un pago tan elevado a través de su plataforma no solo es extremadamente raro, sino que 100.000 dólares es el pago más alto que se ha hecho en ella desde que entró en funcionamiento. Normalmente, las cantidades oscilan entre los 5.000 y los 10.000 dólares.

Al parecer, el hacker no actuó en solitario sino que le ayudó otra persona de la que no ha trascendido ningún dato pero que se sabe que pagó para que le echara una mano en la operación. Entre las tareas asignadas a este “compañero” estarían el acceso a GitHub para conseguir credenciales de uso a datos de Uber almacenados en un servidor determinado. Al parecer, según GitHub, esos datos conseguidos en su plataforma no se debieron a ningún fallo de sus sistemas de seguridad, y recuerdan que recomiendan que “nunca se almacenen tokens de acceso, contraseñas o cualquier otro sistema de autenticación ni claves de cifrado en el código“.

Varias fuentes han asegurado que el entonces CEO de la compañía, Travis Kalanick, estaba al tanto de lo que había pasado, así como del pago que se hizo para mantener el asunto en secreto. Y a Dara Khosrowshahi, el actual CEO, no pareció gustarle el asunto en absoluto, puesto que despidió a dos de los directivos de seguridad de mayor rango de Uber el mes pasado. Se trata del responsable de seguridad Joe Sullivan, y un adjunto, el abogado Craig Clark. Además, también manifestó que el incidente debió haberse comunicado a los reguladores cuando se descubrió.




El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Noticias

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

Publicado

el

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

El uso de Flash en las web lleva cayendo poco a poco desde 2011. A principios de ese año estaba presente en el 28,4% de las páginas desarrolladas en todo el mundo, mientras que a mediados de este mes de abril sólo se encuentra en el 4,9% de las webs en funcionamiento. Así queda de manifiesto en un informe de la compañía de encuestas sobre tecnología W3Tech, en la que se ve que la mayor caída en su uso tuvo lugar entre 2013 y 2014, cuando bajó del 21,1% al 15,7%.

Este descenso en su uso puede ser uno de los motivos por los que Adobe ha decidido retirar su soporte a esta tecnología, algo que está previsto para finales de 2020. Para entonces, es más que probable que Flash sea ya sólo un recuerdo lejano para muchos internautas, puesto que cada vez es menos visible.

Es posible que a muchos no les parezca una caída tan pronunciada, pero si tenemos en cuenta que, por un lado, se trata de resultados en  función el total de las webs y no sólo sobre un pequeño porcentaje de estudio, y que en la actualidad hay muchas páginas que están completamente abandonadas, el descenso sí es bastante notable.

Según Bleeping Computer, las cifras de W3Tech coinciden con los datos que expuso Parisa Tabriz, experta en seguridad que trabaja como Directora de ingeniería en Google, en una de conferencia de seguridad celebrada en San Diego el pasado mes de febrero. Tabriz manifestó en una charla que dio en el marco de dicha conferencia que el porcentaje de usuarios de Chrome que abren al menos una web con contenidos Flash al día ha descendido del 80% en 2014 a una cifra inferior al 8% a principios de este año.

Para ella, que tiene entre sus responsabilidades en Google el cuidado de la seguridad de Chrome, la culpa de esta caída en el uso de Flash en las páginas la tienen el auge de tecnologías basadas en web, como HTML5 y CSS3. También la tienen diversos cambios de configuración realizados por Chrome y otros navegadores. A día de hoy, casi todos han desactivado el renderizado Flash, para centrarse más en una experiencia que ella denomina “HTML5 por defecto”.

Foto: Espen Klem




Continuar leyendo

Noticias

Tim Cook descarta la unificación de iOS y macOS

Publicado

el

Tim Cook ha descartado la rumoreada unificación de iOS y macOS, sus sistemas operativos para dispositivos móviles y ordenadores personales. “No creo que sea eso lo que quieren los usuarios”, ha comentado el jefe de Apple en una entrevista a The Sydney Morning Herald.

La tendencia hacia la unificación en el desarrollo de sistemas operativos parece imparable. Lo hemos visto con el Windows 10 de Microsoft y la apuesta final con el proyecto Andrómeda; con los intentos de Canonical con Ubuntu o con los movimientos de Google llevando las apps de Android bajo Google Play a Chrome OS y desarrollando Fuchsia OS como sistema definitivo para ambos.

El objetivo final de esta convergencia es el mismo para todos: correr el mismo núcleo y shell del sistema operativo y/o aplicación en cualquier dispositivo, ordenador personal, móvil, tablet, wearable, casco de realidad virtual o consola de videojuegos, con las evidentes ventajas para el desarrollo de aplicaciones, la posibilidad de una tienda única, las facilidades en el terreno del marketing y la flexibilidad de uso para el cliente final.

Apple no es ajena a la tendencia hacia a la convergencia a pesar del comentario de Cook. La mayor integración de los últimos macOS X con iOS, un gran parecido en sus apps e inclusión directa de algunas de las móviles en su sistema para ordenadores personales, son prueba de ello.

De esta forma, se ofrecería una única experiencia de usuario y una mejora importante en el trabajo de desarrollo. Los programadores que trabajan con el ecosistema de Apple se han quejado de la poca atención de las aplicaciones destinadas a Mac. Mientras que la App Store es la tienda móvil más rentable del planeta, Mac App Store está a un nivel muy inferior, limitado número de aplicaciones y poco actualizadas. La unificación de aplicaciones iOS y MacOS ayudaría a crecer y evolucionar a ambas plataformas y no una a expensas de otra.

ARM en Macs

Por otro lado, sigue coleando una información de Bloomberg que citando fuentes internas de Apple aseguraba la existencia de un proyecto de nombre interno ‘Kalamata’ para el lanzamiento de ordenadores Mac con chips ARM en 2020. Este tipo de chips permitirían a Apple una mayor integración entre el hardware y el software y una mejora de la eficiencia energética para aumentar la autonomía de los portátiles.

Obviamente, la llegada de ARM a los Mac tendría implicaciones directas en el sistema operativo y en las aplicaciones. Tim Cook niega la mayor en la creencia que “no es lo que quieren los usuarios”, pero la realidad es que la tendencia del desarrollo de software mundial va por el camino de la convergencia.




Continuar leyendo

Noticias

Oracle anuncia Oracle Linux 7 Update 5

Publicado

el

oracle

Una semana después de la publicación de Red Hat Enterprise Linux 7.5, se anuncia el lanzamiento de Oracle Linux 7 Update 5, una derivada íntegra de la anterior, en este caso únicamente para arquitecturas x86_64.

Oracle Linux se caracteriza por estar construida a partir del código fuente de Red Hat Enterprise Linux (RHEL), ofreciendo un clon a nivel binario totalmente compatible con el ecosistema de aplicaciones de esta, pero con la diferencia de permitir su descarga y distribución de manera gratuita, incluyendo todas las actualizaciones que se publiquen durante el ciclo de vida de cada versión.

Oracle Linux es similar a otras derivadas directas de RHEL como Scientific Linux o CentOS, esta última como proyecto sostenido por la propia Red Hat, con el añadido de ofrecer planes de soporte opcionales. Así, la propuesta de Oracle intentar aunar lo mejor de ambos mundos: gratuidad y accesibilidad inmediatas en lo relativo al software, pero siempre con la posibilidad de contratar asistencia según se necesite.

Otra diferencia entre RHEL y Oracle Linux es que esta incluye un núcleo Linux denominado Unbreakable Enterprise Kernel, modificado de manera específica por Oracle para obtener mayor estabilidad y rendimiento, si bien mantiene un segundo compatible con su distro base, así como mantiene compatibilidad con el espacio de usuario con independencia del kernel utilizado, eliminando la necesidad de requerir nuevas certificaciones para aplicaciones ya certificadas en uno u otro sistema.

En cuanto a las novedades de esta nueva versión, lo principal viene directamente heredado de RHEL 7.5 y las actualizaciones que recibió, excluyendo servicios asociados e incluyendo ciertos detalles propios, como soporte completo del sistema de archivos Btrfs, que a partir de la salida de RHEL 7.4 fue añadido a la lista de funcionalidades en desuso.

Otras características de Oracle Linux 7 Update 5 se centran en la seguridad del sistema, destacando soporte para llaves de protección de memoria en procesadores recientes de Intel, una nueva opción para desbloquear dispositivos cifrados conectados a una red durante el proceso de arranque, mejoras en las conexiones SSL / TLS y aleatorización del espacio de direcciones kernel (KASLR) para invitados KVM.

Para ampliar la información acerca de las novedades de Oracle Linux 7 Update 5, es recomendable consultar las notas de lanzamiento.

Las opciones de descarga de Oracle Linux 7 Update 5 incluyen imágenes de instalación, imágenes Docker y los binarios individuales en formato RPM a través de Oracle Software Delivery Cloud, Oracle Container Registry, Docker Hub y Unbreakable Linux Network (ULN), respectivamente.




Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!