3 Noticias SEMANA 1
Noticia
1:
Descubren
una vulnerabilidad en Android que permite que apps maliciosas roben información
Un
hallazgo bastante preocupante es el que se ha hecho en Android, cuyo sistema
operativo posee una vulnerabilidad crítica que permite que las aplicaciones
maliciosas imiten las legítimas para poder robar información sensible de los
usuarios cuando estos ingresan datos de acceso o cualquier otro tipo de
información personal.
Esta
vulnerabilidad que se conoce como StrandHogg 2.0 afecta a dispositivos Android
con versión 9.0 o anteriores a esta, la cual puede ser explotada por un atacante
sin tener el acceso root.
Detalles de la app maliciosa
Los
especialistas en ciberseguridad, Welivesecurity señalaron que las acciones
maliciosas que hace esta vulneravilidad es que le permite al atacante poder
escuchar mediante el micrófono del teléfono, tomar fotografía a través fe la
cámara, leer y enviar mensajes SMS, hacer llamadas telefónicas y grabar
conversaciones, así como robar credenciales, acceder a la memoria interna del
dispositivo, obtener ubicación, entre otras cosas.
El
descubrimiento fue hecho por la compañía Promon, la misma que en 2019 descubrió
la versión 1.0 de este fallo la cual tiene características similares y que fue
explotada por troyano bancario BankBot.
El
hallazgo de esta vulnerabilidad fue realizado por la compañía Promon, quien
también había descubierto en 2019 la versión 1.0 de este fallo -aún sin
parchear- que presenta características similares y que había sido explotado de
manera activa por el troyano bancario BankBot.
Por
suerte para el StrandHogg 2.0 Google ha comenzado a lanzar un parche en mayo de
este año 2020 que ayuda a corregir el problema, aunque este tipo de ataques
sean difíciles de detectar
Bibliografía:
https://www.fayerwayer.com/2020/06/android-app-maliciosas/
Noticia
2:
Un
fallo "crítico" de Apple permitía hacerse con el control de las
cuentas de usuario
El
descubridor ha recibido una recompensa de 100.000 dólares por su hallazgo.
Un fallo en el sistema de 'Iniciar sesión con Apple' en las
aplicaciones y servicios de terceros que no tenían implementado un sistema de
seguridad adicional pudo permitir que los 'hackers' se hicieran con el control de una cuenta de
usuario.
El fallo de seguridad fue descubierto en abril por el investigador
Bhavuk Jain, quien informó a la compañía tecnológica de una vulnerabilidad de
tipo 'día cero' que ya ha sido corregida. Por este descubrimiento, Apple, a
través de su programa de recompensas le ha pagado 100.000 dólares.
En concreto, se trata de un fallo localizado en el sistema
'Iniciar sesión con Apple', que permite a los usuarios acceder a aplicaciones y
webs terceras con su ID de Apple. Este sistema permite al usuario ocultar su
correo electrónico, si no quiere poner el suyo, lo que hace que se genere un 'email' aleatorio y exclusivo que
redirige al correo personal.
Jain descubrió que en aquellos sitios de terceros que no habían
implementado medidas de seguridad adicionales, un 'hacker' podía crear un
'token' vinculado a cualquier email ID, que sería válido con la llave pública
de Apple. De esta forma, podía
hacerse con el control de una cuenta, lo que convertía a este fallo en crítico.
El investigador ha señalado en su publicación que Apple investigó la situación y
determinó que no había identificado un mal uso de este fallo ni cuentas que
hubieran sido comprometidas.
Bibliografía:
Noticia 3:
Microsoft y OpenAI crean una
inteligencia artificial que autocompleta código Python a partir de
instrucciones en lenguaje natural
Microsoft ha creado una de las cinco más potentes del mundo (basada en Azure y dotada de 285.000 procesadores)
y la ha cedido para uso exclusivo de OpenAI, la organización de investigación de inteligencia
artificial 'fuerte' que Elon Musk ayudó a fundar hace unos
años.
La compañía lo ha anunciado en el marco de la conferencia Build
2020, reconvertida en evento online para desarrolladores.
Y, a la hora de explicar qué tipo de avances pueden lograrse gracias a la IA y
a su supercomputadora, nos ha presentado lo que podría ser el inicio de una revolución a la hora
de escribir código de software.
Kevin Scott (director de tecnología de Microsoft) y Sam Altman
(CEO de OpenAI) nos muestran en un vídeo un ejemplo de creación automática de
código: en el mismo, el programador inicia la escritura de un método en código
Python, añade un
comentario explicando en lenguaje natural no lo que hace el código ya escrito,
sino lo que debe hacer el código que falta… y la inteligencia
artificial lo genera.
Y si algo falla, el programador sólo debe rehacer el comentario
para 'explicarse' mejor. Pero no sólo es capaz de elaborar código a partir de
lo escrito por el desarrollador humano, sino también de evitar generar código
superfluo: en el vídeo vemos cómo hace uso de otros fragmentos de código
previos, co-creados por hombre y máquina.
"Todo esto prueba que este modelo es capaz de generar
sugerencias de código útiles y ajustadas al contexto, que lograrán que
cualquier desarrollador sea más productivo (…) y le permitirán pasar menos
tiempo en repetitivos y largos procesos de codificación y centrarse más en los
aspectos creativos de la programación de software".
Bibliografía:
https://www.genbeta.com/desarrollo/microsoft-openai-crean-inteligencia-artificial-que-autocompleta-codigo-python-a-partir-instrucciones-lenguaje-natural
Enlace Drive:
https://drive.google.com/file/d/1voNM4ZS8ORmikDSaMVJsXelSY4QHKn83/view?usp=sharing
Comentarios
Publicar un comentario