Nuestro proveedor de Internet, empresas de seguridad y gobiernos que censuran contenido tienen varias formas para conocer y registrar las páginas web a las que nos conectamos. Muchos de vosotros pensaréis que usando páginas https y DNS over HTTPS (DoH) nadie podrá saber las web que visitamos, pero esto no es así. Aunque usemos DoH nuestro proveedor de Internet, empresas de seguridad y otros actores pueden ver las URL que visitamos porque tienen la posibilidad de consultar el Server Name Indication (SNI). Frente a esta problemática en el siguiente artículo veremos como activar ESNI y DoH para dificultar que un tercero observe o trafique con nuestro historial de navegación.

De un día para otro Google anuncia que Google Fotos (Photos) deja de ser gratuito. Mucha gente estaba utilizando esta aplicación para hacer una copia de seguridad de sus fotografías del teléfono, ya que gracias a la opción de "Alta Calidad" el espacio era ilimitado, no así con la opción de "Calidad Original". Pero ahora, a partir de 2021, ya no hay espacio ilimitado y tus fotos ocuparán espacio de los 15GB de tu cuenta de Google. Explican que cada día se suben alrededor de 4,3 millones de GB en Gmail, Drive y Fotos.

Existen diferentes tipos de activación de licencias en Windows 10. Entre los métodos "no oficiales", está el sistema KMS funciona renovando una licencia cada pocos meses (por defecto 180 días; en este caso especial, son 38 años, por lo tanto, "KMS38"). Es una herramienta legítima de Microsoft muy utilizada en escenarios empresariales y educativos. El truco de KMS simplemente redirige KMS a un servidor KMS falso que siempre devolverá una respuesta positiva. Por último HWID (solo Windows 10-11) es una activación de licencia digital permanente vinculada a su placa base (BIOS/UEFI).

Se ha realizado una entrevista en Ruso a un colaborador del malware REvil. En la entrevista han hablando de los beneficios económicos increíbles  $ 100,000,000 USD al año  del ransomware principalmente de origen ruso. De hecho éste mismo año, otros como el ransomware NetWalker han ganado más de 25 millones de dólares desde marzo de 2020. El grupo REvil  logró con éxito el ataque ransomware a la empresa ADIF con más de 800GB datos secuestrados. También se afirma que REvil ransomware hackeó la empresa de juegos Gaming Partners International robando 540GB de datos confidenciales.

 Parece que tras el fallo en FreeType que afectaba a Chrome y descubierto también por Project Zero hace algunas semanas, ahora se hace público cómo conseguían los atacantes “escapar” y elevar privilegios. El fallo en concreto CVE-2020-17087, se encuentra en el driver Windows Kernel Cryptography (cng.sys). Se trata de un desbordamiento de enteros. Como es muy grave y ha sido encontrado siendo usado por atacantes, Google le ha dado siete días a Microsoft para corregirlo. Al no haberlo solucionado, ha ofrecido públicamente todos los detalles (prueba de concepto incluida) y espera que sea corregido el 10 de noviembre en el siguiente ciclo natural de parches.