Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
agosto
(Total:
49
)
-
Especificaciones y características PCI-Express 6.0
-
Consejos básicos seguridad para evitar malware en ...
-
Estudio demuestra que el 40% del código generado p...
-
Grave vulnerabilidad afecta base datos Cosmos util...
-
El kernel de Linux cumple 30 años
-
Hackea más de 300 cuentas de iCloud para robar 620...
-
Samsung puede bloquear remotamente televisores rob...
-
Obtener privilegios de administrador en Windows 10...
-
Plataforma de Microsoft Power Apps expone por erro...
-
España compra 15 dispositivos para desbloquear iPh...
-
Las 15 principales vulnerabilidades en sistemas Linux
-
Medidas de seguridad para usuarios de Discord
-
Desarticulada en A Coruña una red que robaba cuent...
-
La Policía Nacional Española desmantela una granja...
-
Tesla presenta prototipo de robot humanoide para 2022
-
Cloudflare mitiga el ataque HTTP DDoS más grande c...
-
Vulnerabilidad crítica en QNX de BlackBerry compro...
-
SerenityOS, el sistema Unix con aspecto de Windows NT
-
Poly Network quiere contratar como asesor jefe de ...
-
Vulnerabilidades servicio cola de impresión de Win...
-
Graves vulnerabilidades chips Realtek utilizados p...
-
La policía de Dallas deja libre a un sospechoso po...
-
Filtradas 1 millón de tarjetas de crédito de form...
-
Más de 1,9 millones de registros de lista de vigil...
-
T-Mobile en USA investiga una filtración masiva de...
-
Valve soluciona fallo de seguridad que permitía añ...
-
Investigadores crean "caras maestras" capaces de e...
-
Grupo ciberdelincuentes SynAck entrega llave de ci...
-
Hackean y roban BD con datos privados de los clien...
-
Principales vectores de entrada en ataques de rans...
-
Consultora multinacional Accenture confirma ser ví...
-
Consiguen robar 611 millones dólares en el mayor a...
-
Norton Antivirus compra su rival Avast por 8 mil m...
-
Detenidos 10 ciberdelincuentes estafadores que ofr...
-
Vulnerabilidad física módulos TPM permite hackear ...
-
ChatControl: la muerte de la privacidad en Europa
-
Alertan campaña activa abusando de la grave vulner...
-
Filtrados manuales técnicos hacking ransomware Conti
-
Fabricante GIGABYTE víctima de un ataque de ransom...
-
Apple escaneará las fotos de tu iPhone en busca de...
-
Encuesta anual lenguajes de programación en StackO...
-
Análisis fiabilidad de discos duros mecánicos y un...
-
Ataque de ransomware bloquea el sistema citas vacu...
-
Clonar Disco Duro HDD a Unidad SSD con Drive Snapshot
-
2ª Edición formación gratuita Academia Hacker de I...
-
Antivirus gratuito Windows Defender de Microsoft
-
Multan a Zoom con 85 millones dólares por sus prob...
-
DNI Europeo, el DNI 4.0 de España, una identidad d...
-
Activar cifrado BitLocker en Windows 11
-
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Vulnerabilidad crítica en QNX de BlackBerry compromete seguridad en más de 200 millones de coches
Un fallo crítico llamado "BadAlloc" en QNX RTOS de BlackBerry pone en peligro a más de 200 millones de coches y equipamiento en hospitales, La vulnerabilidad registrada como CVE-2021-22156 tiene una puntuación de gravedad CVSS 9 sobre 10. La actitud de BlackBerry, que ha escondido el problema y hasta hace poco no ha hecho la llamada "revelación responsable" de información de seguridad y vulnerabilidades. BlackBerry anunció en junio cómo QNX RTOS está embebido en 195 millones de vehículos de fabricantes como BMW, Ford, Honda, Mercedes-Benz, Toyota o Volkswagen, pero su alcance es aún mayor y hay otros segmentos en los que este sistema operativo es también fundamental.
- La empresa licencia QNX a OEMs, que luego integran ese sistema operativo en dispositivos para sus clientes
- En BlackBerry le dijeron al gobierno que no sabían dónde acababa su software, y que no tenían intención de hacer un anuncio público: la idea era avisar en privado a los clientes potencialmente afectados
BlackBerry ha licenciado QNX a múltiples fabricantes de dispositivos que necesitaban un sistema operativo en tiempo real (RTOS) para sectores de lo más diversos, desde motor hasta medicina, siempre para casos en los que una fracción de segundo puede marcar la diferencia.
La vulnerabilidad, identificada como CVE-2021-22156 puede ser
explotada remotamente y puede llevar a la ejecución de código arbitrario
y a forzar la denegación de servicio del sistema afectado. Un
conjunto de riesgos más que suficiente como para que BlackBerry hubiera
informado inmediatamente sobre ello, se hubiera puesto manos a la obra
para solucionarlo, y en este momento los parches para los dispositivos
afectados ya estuvieran en camino.
El problema afecta a versiones de QNX RTOS de 2012 y anteriores y por lo tanto las versiones modernas del sistema operativo, que como indica el sitio web oficial tienen un amplio alcance en el mundo de la automoción, están a salvo.
El pasado mes de abril Microsoft avisó de la presencia de una vulnerabilidad llamada BadAlloc que afectaba a diversas versiones de sus sistemas operativos. El problema era grave, pero en Microsoft trabajaron junto al CISA (Cybersecurity and Infrastructure Security Agency) en EE.UU. para resolverlo y alertar a las agencias y organismos de que actualizaran sus sistemas cuando se publicó el parche poco después.
¿Qué haríais si descubrís una vulnerabilidad en un software que es parte fundamental de millones de coches (o motos) y dispositivos santiario? En BlackBerry no dijeron nada: sabían que su sistema operativo en tiempo real, QNX, podía estar afectado, pero prefirieron negar cualquier problema.
Finalmente BlackBerry hizo ese anuncio público ayer (ahora parece haber desaparecido, pero es posible recuperarlo vía Internet Archive) y a su vez CISA también publicaba una alerta que precisamente estaba centrada en cómo BadAlloc afectaba a QNX RTOS.
El silencio de BlackBerry
La vulnerabilidad, identificada como CVE-2021-22156 puede ser explotada remotamente y puede llevar a la ejecución de código arbitrario y a forzar la denegación de servicio del sistema afectado. Un conjunto de riesgos más que suficiente como para que BlackBerry hubiera informado inmediatamente sobre ello, se hubiera puesto manos a la obra para solucionarlo, y en este momento los parches para los dispositivos afectados ya estuvieran en camino.
Pero no, BlackBerry optó por silenciarlo y, lo que es peor aún, tras publicar en su web una alerta sobre la vulnerabilidad, posteriormente han elegido borrarla, pese a que sigue estando enlazada desde múltiples webs, incluida al de la CISA, que informan sobre la incidencia.
Een CISA aseguran que el software se usa en un amplio catálogo de productos y de verse comprometidos, eso podría representar "un riesgo creciente para funciones críticas de la nación
Una actitud así me hace pensar que BlackBerry es una empresa poco o nada confiable, que no respeta las prácticas establecidas en la comunidad de la ciberseguridad desde hace mucho tiempo,
y que prefiere comprometer la seguridad de los productos de sus
clientes a reconocer un problema. Y no lo entiendo, porque las
vulnerabilidades son algo normal, algo común y extendido, y que no tiene
por qué ensuciar la imagen de una marca. Lo importante no es el
problema, sino la respuesta.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.