Vulnerabilidad permite a los hackers incrustar malware directamente en el código fuente

Trojan Source 1024x576.jpg

Nicholas Boucher y Ross Anderson, investigadores de la Universidad de Cambridge, han descubierto una nueva clase de vulnerabilidades que un atacante malicioso puede usar para integrar malware ofuscado directamente en el código fuente de las aplicaciones.

La técnica, denominada "Trojan Source", es una forma de inyectar malware que es prácticamente invisible para el ojo humano debido a su ofuscación. Para lograr esto, un hacker necesitaría explotar ciertas sutilezas en los estándares de codificación de texto como Unicode para explotar los sistemas de destino.

La telemática en automóviles crecerá un 19% en los próximos 5 años

cart telematics hud

Se espera que el número de sistemas telemáticos integrados en automóviles crezca un 19% de 133 millones de suscriptores a fines de 2020 a 377 millones para fines de 2026.

La última investigación de la firma de analistas de IoT Berg Insight, también señala que los envíos globales de sistemas telemáticos OEM integrados para automóviles crecerán de 41 millones a 77 millones de unidades en el mismo período de tiempo, lo que representa una tasa de conexión del 91%.

Pink botnet fue descubierta con más de 1,6 millones de dispositivos infectados

Pink Botnet

Los investigadores de ciberseguridad de Netlab 360 revelaron detalles de lo que dicen es la "botnet más grande" descubierta en los últimos seis años, infectando a más de 1,6 millones de dispositivos, la mayoría ubicados en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.

La tiranía de la creación de contraseñas

towfiqu barbhuiya FnA5pAzqhMM unsplash

El otro día, al registrarme en un nuevo sitio, me encontré con la tediosa acción de crear una nueva contraseña. Pese a usar gestor de contraseñas y tener en mis sitios predilectos contraseñas aleatorias, para otras webs en las que no accedo donde tengo el gestor de contraseñas instalado, prefiero crear contraseñas sencillas de memorizar, pero difíciles de adivinar mediante técnicas de fuerza bruta.

“Por favor cree una contraseña de 8 caracteres con mayúsculas minúsculas números y caracteres especiales” pero…¿cómo voy a memorizar esto? Estoy en el móvil ¿Dónde lo guardo? ¿De verdad los usuarios estamos obligados a sufrir la tiranía de las contraseñas? ¿Dónde está el balance de la usabilidad vs la seguridad aquí? ¿Qué sentido tiene que todavía se mantengan este tipo de políticas de contraseñas?