- Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima.
- Microsoft publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la identidad de usuarios en sitios online, y demuestra que algunas de las mayores plataformas web son vulnerables a estos ataques, entre ellas, Dropbox, LinkedIn, Zoom y algunas redes sociales.
- Varios modelos de coches de la marca Honda y Acura son vulnerables a «replay attacks» que permiten a un atacante acceder al coche y arrancarlo remotamente.
- SafeGraph, otra empresa de venta de datos de geolocalización de dispositivos móviles, entra en polémica por la información que ha ofrecido a sus clientes y que permite desanonimizar a usuarios de centros de planificación familiar y pacientes de clínicas de aborto.
Pregunta del episodio
¿Estarías de acuerdo en que se aplicara la política de «conozca a su cliente» en el registro de usuarios en sitios web para evitar ataques de pre-secuestro de cuentas?
- 👍, en todos los sitios
- 👍, en sitios del gobierno
- 👍, en sitios críticos
- 👎, nunca
Notas y referencias
- Ataque a los coches de Tesla.
- Reporte sobre las vulnerabilidades en BLE.
- Publicación de Microsoft sobre los resultados de su proyecto sobre las nuevas técnicas de Pre-Secuestro de Cuentas online.
- Paper de Microsoft con los detalles de su investigación de su proyecto sobre las nuevas técnicas de Pre-Secuestro de Cuentas online.
- Artículo cubriendo las vulnerabilidades en coches Honda y Acura.
- Repositorio con demos de las vulnerbailidades en coches Honda.
- Videos comprometiendo coches Honda.
- Noticia sobre los datos de geolocalización que SafeGraph vende y que pueden permitir desanonimizar a usuarios de centros de planificación familiar y pacientes de clínicas de aborto.
- Noticia sobre la respuesta del CEO de SafeGraph sobre las acciones tomadas por la empresa en base a la polémica creada.
- Noticia de Electronic Frontier Foundation sobre los datos de geolocalización que SafeGraph vendió al Departamento de Transporte del estado de Illinois.
Gracias a Monad por su apoyo: monad.com.