Episodio 22 – Wall Street, ADT / Ring, clones, 0-days, ingeniería social y Adobe Flash

  1. Un grupo de usuarios de un foro se coordina para hundir Wall Street, haciendo temblar los cimientos del mercado bursátil.
  2. Cámaras Blue de ADT exponen tus trasmisiones de vídeo y audio del hogar, y Ring Neighbors de Amazon expone tu ubicación.
  3. Una patente de Microsoft apunta a la intención de hacerte un copia-pega para que sigas existiendo despues de morir.
  4. Publicadas múltiples vulnerabilidades de 0-day: actualiza ya tu iPhone, iPad, Apple TV, GnuPG, Kindle, Linux, y SonicWall.
  5. Corea de Norte lanza una campaña de phishing muy original atacando a expertos de seguridad para robarles sus investigaciones y exploits.
  6. El fin de vida de Adobe Flash afecta al gobierno sudafricano y al seguimiento de trenes en China.

Pregunta del episodio

¿Permitirías que te «clonasen» para que siguieras existiendo después de morir para tu familia y amigos?

  • Sí, pero no físicamente
  • Sólo clonaría a otro
  • No

Notas y referencias

Artículo sobre WallStreetBets.
Video de DeepFuckingValue sobre Gamestop.
Google elimina reviews negativas de Robinhood.
Noticia sobre las vulnerabilidades en cámaras Blue (antes LifeShield) de ADT.
Whitepaper con los detalles técnicos de las vulnerabilidades en cámaras Blue de ADT.
Noticia sobre la exposición de ubicación de usuarios del servicio de seguridad Ring Neighbors de Amazon.
Artículo de Forbes sobre el chatbot de Microsoft.
Patente del chatbot de Microsoft.
Tres zero-day en iOS de Apple que permiten escalada de privilegios y ejecución remota de código al visitar una web maliciosa.
Funcionalidad de seguridad que Apple ha introducido en iOS 14 llamada BlastDoor en respuesta al exploit contra iMessage que comprometió dispositivos iOS de reporteros de Al Jazeera.
Vulnerabilidad de zero-day en libgcrypt que permite ejecución «remota» de código mediante el envío de un texto cifrado malicioso.
Vulnerabilidad de zero-day en dispositivos Kindle de Amazon que permite ejecución «remota» de código como usuario «root» mediante el envío de un libro malicioso.
Vulnerabilidad en sudo de sistemas Unix / Linux que permite ejecución arbitraria de código como la escalada de privilegios.
Noticia sobre el ataque exitoso de atacantes que se introdujeron en las redes de SonicWall explotando zero-days en sus propios sistemas de seguridad.
Informe de Google sobre los ataques de Corea del norte a investigadores.
Artículo sobre el impacto grave del fin de vida de Adobe Flash en el gobierno sudafricano.
Noticia sobre el impacto ligero del fin de vida de Adobe Flash en una red de trenes del noreste de China.

2 respuestas a «Episodio 22 – Wall Street, ADT / Ring, clones, 0-days, ingeniería social y Adobe Flash»

  1. No permitiría que me clonasen, ya que no me parece ética este tipo de tecnología, debido a que no se que aplicaciones pueden tener y el alcance de la misma, creo que no estamos seguros ni después de muertos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.