‘Lazy FP’, una nueva vulnerabilidad que afecta a procesadores Intel
Los procesadores de Intel y AMD se han visto afectados en lo que llevamos de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas, y que permitían acceder al contenido de la memoria en zonas que deberían ser seguras. A pesar de los parches, estos chips siguen teniendo otras vulnerabilidades, como la última descubierta para Intel llamada Lazy FP. Sobre la vulnerabilidad no se conocen demasiados detalles para no dar pistas a posibles atacantes, pero se han revelado algunos datos sobre el problema. De entrada, este fallo sólo afecta a procesadores de Intel, y no a los de AMD.
Además, por suerte, el fallo no afecta a nivel de hardware, sino que está ligado al software. Esto permitirá parchearlo simplemente con una actualización del sistema operativo con Windows, o en el caso de Linux también a nivel de kernel. Tanto Microsoft como Apple están trabajando en un parche que arregle la vulnerabilidad, y lo lanzarán lo antes posible. Según Intel ha descrito el problema, un atacante puede inferir mediante un proceso del sistema los datos que hay en otro proceso y realizar una ejecución especulativa, de tal manera que pueda conocer datos sensibles que en principio deberían estar ocultos ya que normalmente van cifrados. Esta vulnerabilidad es muy similar a Spectre, la cual ya tiene hasta cuatro variantes más. Por suerte, no requiere realizar cambios en el microcódigo. Los procesadores afectados van desde Sandy Bridge (Segunda generación de Intel Core, con chips como el i5-2500K) hasta los más actuales. Por ello, todos los ordenadores de los últimos 7 años que utilicen procesadores de Intel están afectados, por lo que hay que estar atento para aplicar el parche lo antes posible.
Sarean Zehar 255 – Gobernu berriarekin
Aste honetan aztertzen dugu gobernu aldaketak ekarri digun berriak, baita Apple-en WWDC konferentzian aurkeztu dituztenak ere. Baita ere, komentatzen ditugu gure azken eskuratzeak amazon-en.
Podcast: Reproducir en una nueva ventana | Descargar
Sarean Zehar 254 – Urbanzientzia 2018
Olatu Talkan grabatu dugun saio honetan, Urbanzientzia atalean bat egin duten proiektuak ezagutuko ditugu, bertoko hitzaldiak eta gure irratsaioa nahastuz. Lehenengo partean, Jon eta Kim La Rochene Medialab aurkeztuko dute, Xabi Urgatz aurkeztuko du eta Mario Zientziaren Giltzak elkartea egiten dituenak kontatuko dizkigu, Bigarren partean DBAOren aplikazioari buruz hitz egingo dugu.
Podcast: Reproducir en una nueva ventana | Descargar
El nuevo Reglamento de Protección de Datos llega en el mes de mayo
El Reglamento General de Protección de Datos (RGPD) llega el viernes 25 de mayo con cambios «importantes» para los ciudadanos que tendrán un mayor control sobre sus datos, y para los sectores tanto públicos como privados, y será de aplicación en cualquier parte del mundo. Esta normativa supone un «cambio muy importante» en el modelo que se estaba aplicando debido a que, a partir de ahora, se va a aplicar un modelo preventivo. Ya no se pueden tratar los datos con el consentimiento tácito, y los ciudadanos van a tener «mucho mayor control» de los derechos que tienen en cuanto al tratamiento de sus datos personales.
Asimismo, en esta normativa europea hay «nuevos derechos» como el Derecho a la limitación en el tratamiento; y por primera vez, se recoge el Derecho al olvido; y el Derecho a la portabilidad. Respecto a las empresas, se diferencian varios ámbitos ya que no todas habrán de cumplir los mismos requisitos y obligaciones. Así, las pequeñas empresas tratan datos de riesgo básico, mientras que las grandes empresas realizan Big Data, Inteligencia Artificial etc. Éstas últimas van a estar obligadas a tener un Delegado de Protección de Datos porque, en muchas ocasiones, llevan a cabo perfilados y tratan datos «sensibles». Además las grandes empresas tendrán que tener hecho y documentado un análisis de riesgos y una evaluación de impacto.
Sarean Zehar 253 – Gure datuak babesten
Aste honetan, Datuen babesarako europako erreglamendu berria aztertzen dugu, hurrengo astean indarrean jarriko dena. Hortaz aparte, beste asuntu legalak azalduko ditugu, baita WhatsApp-aren taldeetako ezaugarri berriak ere.
Podcast: Reproducir en una nueva ventana | Descargar
Sarean Zehar 252 – Adimen artifizialik gabekoa
Aste honetan, Twitterren arazoak, Euskaltelen emaitza ekonomikoak edo Amazon-en berriak eta produktuak komentatzen ditugu, Google-en adimen artifizialaren konkista garatzen den bitartean.
Podcast: Reproducir en una nueva ventana | Descargar
Las normas que garantizan la neutralidad de la red en Estados Unidos, dejarán de aplicarse el 11 de junio
La Comisión Federal de Comunicaciones de Estados Unidos (FCC), ha confirmado que las normas que garantizan la neutralidad de Internet en el país, en vigor desde 2015, dejarán de tener efecto el 11 de junio. Esta comisión derogó en diciembre las reglas de neutralidad de red de la era Obama, lo que permite a los proveedores de Internet bloquear o ralentizar sitios web, siempre que lo comuniquen a los usuarios. Fracasan así los intentos de salvaguardar las normas para mantener una red que no discrimine los contenidos por razón de su origen, contenido u otros intereses.
Algunos estados y grupos de defensa de libertades y de consumidores han tratado, en vano, de bloquear las nuevas reglas. Esta nueva normativa se considera una victoria para los proveedores de conexión a Internet, como AT&T y Comcast, pero genera la oposición de los gigantes de la red como Facebook y Alphabet, la matriz del gigante Google. La neutralidad de la red, como principio, estaba consagrada en la normativa que fue derogada en diciembre, y que prohibía a los proveedores de servicios bloquear, y ralentizar el acceso, o cobrar más por ciertos contenidos en línea. Una vez que entren en vigencia, las nuevas normas otorgarán a los proveedores de conexión a Internet una gran flexibilidad para cambiar la forma en que los consumidores acceden a Internet.
Sarean Zehar 251 – TituLOLaren eguna
Aste honetan, beste arloetan ikusitako berri garrantzitsuei konpetentzia egiteko, berrien atala TituLOLez betetzea erabaki dugu. Beste aldetik, Urtzi Odriozola, Game erauntsiko bozeramailea, gurekin egongo da, Jokoteknia ekitaldia aurkezteko.
Podcast: Reproducir en una nueva ventana | Descargar
Twitter pide a sus millones de usuarios que cambien sus contraseñas
La compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que tuviera acceso a dicho registro. Twitter asegura que los primeros resultados de su investigación señalan que la información no salió de su sistema y por lo tanto no estuvieron expuestas. Sin embargo, hasta el momento no lo pueden garantizar y por ello piden que tomemos precauciones y cambiemos nuestra contraseña cuanto antes.
El fallo se debió a un error en el sistema de hashing que enmascara las contraseñas, donde a través de una función conocida como bcrypt, se reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en la base de datos de la compañía. Este error hizo que las contraseñas se almacenaran dentro del registro interno antes de pasar por el proceso de hashing, es decir, en texto plano. Twitter asegura que ellos mismos encontraron el fallo y eliminaron las contraseñas del registro. La compañía a pedido a todos sus usuarios, más de 330 millones, que cambien sus contraseñas, lo que indica que se trata de un fallo grave, que ha afectado a todo el sistema.
Sarean Zehar 250 – Ospakizunen momentua
Aste honetan, gure edizio oso borobil bat ospatzen dugu, Spotify, Telegram, Pepephone edo Europar Batasunarekin batera. Gure historia pixka bat birpasatzen dugu, hainbat soinu nostagikoak erabiliz.
Bideo formatuan ere eskuragarri:
Podcast: Reproducir en una nueva ventana | Descargar