Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
marzo
(Total:
123
)
- Encuentran puerta trasera en biblioteca XZ en Linu...
- Twitter ha perdido a casi el 25% de sus usuarios
- Los trucos para acelerar rápida y fácilmente tu Ra...
- MSI SPATIUM M580 FROZR, el SSD PCIe 5.0 con hasta ...
- Copilot de Microsoft se ejecutará de forma local e...
- Construyen la cámara más rápida del mundo: 156,3 b...
- Investigadores belgas han estado entrenando una IA...
- "Es como Amazon en esteroides": cómo funciona Temu...
- Robo de cuentas de Apple mediante bombardeo MFA y ...
- Android 15 permitirá compartir la señal de audio v...
- Samsung 990 EVO vs PRO: comparación y diferencias ...
- WhatsApp mejorará su editor de fotos con funciones...
- El trazado de rayos de próxima generación mejorará...
- Microsoft publica un parche de emergencia para los...
- Europa investiga a Apple, Amazon, Meta y Google po...
- China prohíbe el uso de CPU AMD e Intel en PC gube...
- Las operadoras Españolas aún no han recibido la or...
- Vulnerabilidad incorregible en los procesadores Ap...
- Desmantelan los servidores en Alemania del mercado...
- Continúan los anuncios falsos de Broncano y Sobera...
- MacOS 14.4 causa el caos, los programas se cierran...
- Detenidas ocho personas por almacenar y distribuir...
- Android 15 permitirá enviar y recibir SMS vía saté...
- Estados Unidos demanda a Apple por crear un monopo...
- Web del MIT encuentra la IA que necesites
- Vídeo de Nvidia es el primero donde la IA apunta d...
- Cinco detenidos por robar 3,5 millones de euros co...
- La basura electrónica crece más rápido de lo que p...
- Loop DoS: nuevo ataque de DDoS basado en UDP
- Un grave fallo de seguridad del gobierno francés e...
- Microsoft anuncia Office 2024
- Francia multa a Google con 250 millones de euros p...
- Microsoft contrata a Mustafa Suleyman, cofundador ...
- Elon Musk reconoce tomar ketamina para salir de un...
- La inteligencia artificial superará a los humanos ...
- Descubren cómo romper la seguridad de ChatGPT para...
- Tesla pierde ya 600.000 millones en bolsa y sus pr...
- Confirman la condena del informático que dejó una ...
- Hackean a jugadores profesionales de ‘Apex Legends’
- YouTube avisará si un video realista fue creado co...
- NVIDIA presenta Blackwell GB200, su nuevo “superch...
- Llegan los filtros de belleza de Google Meet a su ...
- Sony PlasyStation PS5 Pro
- Historia de las tarjetas gráficas: los inicios de ...
- Detenidos el padre y el novio de una menor por gra...
- Vulnerabilidad de Kubernetes que permite la adquis...
- VLC supera los 5.000 millones de descargas entre e...
- Microsoft trabaja en una función para que escribas...
- Fluorescentes y luces de mala calidad pueden bajar...
- En España los ilustradores exigen a las editoriale...
- Asus Zenfone 11 Ultra
- WebTunnel Bridge, nueva herramienta de Tor contra ...
- Historia del nacimiento de Kazaa después del éxito...
- WPA3: el protocolo de seguridad más seguro para tu...
- Google tiene un agente de IA que aprende a jugar a...
- Cómo compartir archivos confidenciales por interne...
- En España un joven de Murcia robó 40 millones de m...
- Speedometer 3 es la nueva versión del benchmark má...
- OpenAI presenta Sora, la IA que crea vídeos ultrar...
- El Parlamento Europeo aprueba la Ley de inteligenc...
- Denuncian estafas para vender criptomonedas que us...
- ChatGPT, Claude 3 o Gemini Ultra: ¿cuál es la mejo...
- El móvil más barato de Xiaomi llega a España: Redm...
- Más de 12 millones de claves y secretos filtrados ...
- Taringa dice adiós tras 20 años de historia
- Airbnb prohíbe las cámaras de seguridad en interiores
- Bobby Kotick (Activision) quiere comprar TikTok co...
- Distrobox crea imágenes y ejecuta en contenedores ...
- Un informante de Boeing que señaló fallos de segur...
- Elon Musk va a por ChatGPT: su chatbot Grok será d...
- Mejores sistemas operativos para dispositivos NAS
- Actualizaciones en Windows 11 sin reiniciar
- Olivia Casta, la modelo que no existe
- Las ciberestafas ya son el segundo delito más denu...
- Donald Trump se opone al bloqueo de TikTok en EE. UU.
- Aumenta el uso de malware en ficheros PDF
- Microsoft confirma que está bajo el ataque de un g...
- Firefly llega a Adobe Express para Android e iOS
- Ciberdelincuentes aprovechan vulnerabilidades 0-da...
- Fallece Akira Toriyama, creador de series míticas ...
- Alguien se enfadó tanto con que el emulador de Swi...
- Nothing entra en la gama media con el Phone 2A, di...
- Actualizaciones críticas para VMware ESXi, Worksta...
- Microsoft y OpenAI publican una investigación conj...
- Filtrados millones de códigos de verificación de G...
- Un ingeniero de Microsoft advierte que la intelige...
- Haiper, la alternativa gratuita a Sora que mete mi...
- HBO Max prohibirá "enérgicamente" compartir cuentas
- OpenAI tacha de hipócrita a Elon Musk: quería el c...
- Apple trabaja en un MacBook plegable de 20 pulgada...
- Apple cancela la cuenta de desarrollador de Epic G...
- AntiSPAM con SpamAssassin
- En España será ilegal fotocopiar el DNI (Documento...
- Worldcoin ya es ilegal en España: la AEPD bloquea ...
- Vulnerabilidades en los paquetes de software de có...
- La Casa Blanca pidió a la industria que dejara de ...
- Windows 11 abandona el subsistema de apps para And...
- suyu: Yuzu resurge de sus cenizas en otra app sin ...
- Truco para mejorar el rendimiento del Explorador ...
- Claude 3: la nueva IA capaz de superar a GPT-4 y G...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
La Casa Blanca pide dejar de usar los lenguajes de programación que son la base de Windows, Linux o macOS
Proteger los sistemas tecnológicos críticos de posibles amenazas es una preocupación cada vez mayor para los gobiernos. Y un ejemplo de ello es el reciente llamamiento (PDF) dirigido a la industria del desarrollo de software y realizado por la Casa Blanca a través de la Oficina de su Director Nacional de Ciberseguridad (ONCD) para que adopten lenguajes "seguros para la memoria" lo que pasa por abandonar los lenguajes de programación interpretados como 'inseguros' en esta área, un listado que incluye a los dos principales lenguajes de desarrollo de sistemas operativos: C y C++.
- En su lugar, el gobierno estadounidense pide apostar por Rust, C#, JavaScript...
- No es la primera vez que se pone sobre la mesa este cambio (que difícilmente presenciaremos a corto/medio plazo)
Lenguajes seguros para la memoria
La NSA explica que su recomendación se basa en que los lenguajes seguros para la memoria utilizan una combinación de comprobaciones en tiempo de compilación y de ejecución para bloquear automáticamente las vulnerabilidades causadas por los errores de los programadores. "No todos los errores, pero ayuda", dice el informe.
La misma NSA ofrece ejemplos de lenguajes de memoria segura: C#, Go, Java, Ruby, Rust y Swift. Algunos lenguajes requieren que cualquier cosa insegura para la memoria sea explícitamente anotada como tal para que el programador lo sepa. Los lenguajes al estilo de Rust o Ruby también pueden usar bibliotecas escritas en lenguajes no seguros para la memoria.
Gracias por sus servicios, C/C++, pero...
Los lenguajes C y C++, a pesar de su popularidad y extenso uso en el desarrollo de software (incluyendo sistemas operativos) a lo largo de las últimas décadas, han sido señalados por presentar riesgos de seguridad, especialmente a la hora de usarlos sistemas críticos.
Mientras que lenguajes como Java cuentan con controles de detección de errores en tiempo de ejecución, que los convierten en ejemplos de lenguajes "seguros para la memoria", C o C++ permiten una manipulación directa y sin restricciones de las direcciones de memoria, lo que puede conducir a vulnerabilidades como desbordamientos de búfer.
La ONCD, en su reporte, no se limita a señalar los riesgos asociados con C y C++, sino que también propone alternativas. Lenguajes como Rust, Go, C#, Java, Swift, JavaScript y Ruby son mencionados como opciones seguras en cuanto a la memoria.
Es importante incidir en que, sin embargo, la ONCD no ha establecido una lista de lenguajes de programación 'permitidos' o 'prohibidos', sino que (por ahora) sólo busca fomentar una mayor conciencia sobre los riesgos asociados con ciertos lenguajes.
Un cambio difícil... ¿e innecesario?
Según estudios previos de Microsoft y Google, alrededor del 70% de las vulnerabilidades de seguridad están causadas por problemas relacionados con la seguridad de la memoria.
El problema es que no todos los lenguajes propuestos por la Casa Blanca pueden suplir a C/C++ (prueba a crear un sistema operativo con JavaScript) y, que el trabajo ya realizado en dichos lenguajes inseguros no puede portarse de la noche a la mañana (ni de un año para otro) a otros más solventes, como Rust.
Ni siquiera la Fundación Linux, que da soporte a este último lenguaje en su kernel desde hace poco, contempla su uso para algo más que módulos y drivers. Y eso, a pesar de que Linus Torvalds afirma estar convencido de que "en algún momento" presenciará dicho cambio de lenguaje en su kernel.
Ya hace un año, el creador de C++ criticaba un informe de la Agencia Nacional de Seguridad (NSA) estadounidense que defendía la superioridad de los 'lenguajes seguros' como Rust frente a otros como C y C++; dicho informe estaba igualmente centrado en la gestión de memoria, y ha sido, previsiblemente, el desencadenante de la actual decisión de la Casa Blanca.
Bjarne Stroustrup era contundente entonces:
"Si considerase que uno de esos lenguajes 'seguros' es superior a C++ para la gama de usos que me interesan, no vería la desaparición de C/C++ como algo negativo, pero no es el caso. Tal como se describe [por la NSA] 'seguro' se limita a la seguridad de la memoria, dejando de lado una docena de formas distintas en que un lenguaje podría (y será) usado para violar cualquier clase de protección".
Además, según Stroustrup, un analizador estático que cumpla con las directrices básicas de C++ elaboradas durante estos últimos años puede garantizar la seguridad del código... y a un coste mucho menor que el necesario para iniciar una transición de código a nuevos lenguajes.
No hay ciberseguridad sin contemplar el 'quién' además del 'qué'
Este llamamiento es una consecuencia de la creciente preocupación con la ciberseguridad provocada por incidentes como la grave vulnerabilidad Log4j, que expuso las deficiencias en el desarrollo de software crítico, cuando la seguridad de millones de sitios web quedó en manos de sólo tres programadores voluntarios que, trabajando gratis (y quedándose sin dormir) tuvieron que lanzar contrarreloj un parche que después implementarían multitud grandes compañías.
Es por eso que la recomendación de la Casa Blanca no sólo anima a realizar a un cambio en las herramientas de desarrollo, sino que también busca redefinir la responsabilidad en materia de ciberseguridad, para que deje de estar exclusivamente sobre los hombros de pequeños equipos o de programadores individuales y promover que también 'arrimen el hombro' organizaciones más grandes que también se benefician del uso de dicho software (las grandes compañías tecnológicas y, en última instancia, el gobierno).
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.