Episodio 30 – RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747

  1. Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID.
  2. Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato.
  3. Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario.
  4. El nuevo ataque «scheme flooding» de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas.
  5. Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves.
  6. Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado.

Pregunta del episodio

¿En qué casos es aceptable ocultar los detalles técnicos de un ciberataque?

  • Relevancia de la empresa
  • Impacto global
  • Organización gubernamental
  • En ningún caso

Notas y referencias

Artículo sobre el hackeo a la RSA.
Noticia sobre el fallo de seguridad en la plataforma Find My de Apple que podría exponer la ubicación y el anonimato de usuarios de productos Apple.
Detalles del ataque que abusa la plataforma Find My de Apple para obtener Internet ilimitado en dispositivos que no tienen conexión a Internet.
Artículo sobre cuenta de Venmo de Joe Biden.
Public by default.
Investigación de Martín sobre como robar dinero con venmo y Siri.
Detalles del ataque «scheme flooding» de FingerprintJS para el rastreo de usuarios vía navegadores web.
Página de demostración del ataque «scheme flooding» de FingerprintJS.
Artículo sobre el ataque ransomware a la policía de Washington D.C.
Detalles de la investigación de seguridad del sistema de entretenimiento de vuelo de aeronaves Boeing 747.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.