Episodio 2 – Android, iOS, ClearviewAI, BGP, JWT y FPGA

  1. Tu teléfono iOS en peligro sólo con recibir un correo.
  2. Tu teléfono Android en peligro sólo con tener el Bluetooth activado.
  3. Reconocimiento facial a gran escala pero con una seguridad pésima.
  4. Secuestros de rutas BGP, ¿sabes realmente a dónde va tu tráfico en Internet?
  5. Estándar de autenticación vulnerable a las mayúsculas.
  6. Espionaje industrial y autodestrucción por fallos en FPGAs.

Notas y referencias

Explicación técnica de la vulnerabilidad 0-click en la aplicación Mail de iOS
Explicación técnica de la vulnerabilidad 0-click BlueFrag (CVE-2020-0022) en Bluetooth en Android
Lista de prefijos OUI (de direcciones MAC)
Página de Wireshark de resolución de prefijos OUI (de direcciones MAC) a fabricantes y viceversa
Reporte del incidente de seguridad de Clearview AI
Detalles de la investigación del incidente de seguridad de Clearview AI
Agencias federales estadounidenses pidiendo que no se prohíba el uso del reconocimiento facial
Entrevista al CEO de Clearview AI
Charla sobre métodos para evitar el reconocimiento facial
Rostelecom, empresa de telecomunicaciones rusa, secuestra tráfico de Internet de Google, AWS y Cloudflare, entre otros
Herramienta «IS BGP Safe Yet» de Cloudflare para determinar la seguridad de los ISP
Contexto de la herramienta «IS BGP Safe Yet» de Cloudflare
Incidentes relacionados con secuestro de rutas BGP
Detalles técnicos de la vulnerabilidad del bypass de la validación de JWT en la API de Auth0
RFC del JSON Web Token (JWT)
Explicación de las vulnerabilidades en FPGA Xilinx 7-Series and Virtex-6
Detalles técnicos de la vulnerabilidades en FPGA Xilinx 7-Series and Virtex-6

Deja una respuesta

Tu dirección de correo electrónico no será publicada.