CyberSecurity Pulse 2017-08-21

CyberSecurity Pulse 2017-08-21

“It’s not that I’m so smart, it’s just that I stay with problems longer.”
Albert Einstein

Visión del analista

Microsoft lanza el framework Coco para acelerar la cadena de bloques

Un número creciente de empresas están mostrando interés en las cadenas de bloques y ese el el motivo por el que Microsoft ha querido construir la suya propia. La compañía ha presentado un framework llamado Coco, de código abierto para cadenas de bloques empresariales.

Coco es un protocolo basado en Ethereum que ha sido diseñado para ayudar a las empresas comerciales y las empresas a gran escala a procesar información sobre la cadena de bloques de Ethereum con una mayor privacidad. «Coco presenta un enfoque alternativo dando a las empresas escalabilidad, gobernabilidad distribuida y la confidencialidad que necesitan sin sacrificar la seguridad inherente y la inmutabilidad que esperan», ha afirmado Mark Russinovich, director técnico de Microsoft Azure en un reciente comunicado oficial.

El framework puede ser integrado con una serie de cadenas de bloques de código abierto, incluyendo Ethereum, Corda de R3, Hyperledger Sawtooth de Intel y Quorum de JPMorgan. Dado que la velocidad de las transacciones es tan lenta que sólo puede manejar un puñado de transacciones en un segundo, la empresa quiere que la tecnología maneje mil o más transacciones por segundo. Microsoft ya ha puesto fecha: será en 2018 cuando estará listo y será lanzado como software de código abierto.

» Más información en Github


Noticias destacadas

DoJ lanza un framework para programas destinados a reportar vulnerabilidades

El Departamento de Justicia de Estados Unidos ha publicado un framework destinado a ayudar a las empresas a desarrollar programas formales de divulgación de vulnerabilidades. Más empresas están adoptando programas de divulgación de vulnerabilidades para detectar mejor los problemas de seguridad que podrían conducir al compromiso y la interrupción de los datos. El marco, creado por la Unidad de Ciberseguridad de la División de lo Penal, proporciona un proceso para diseñar y administrar un programa, así como un conjunto de consideraciones que podrían ayudar a informar las políticas de divulgación de vulnerabilidad.

» Más información en U.S. Department of Justice
 

Vulnerabilidad en el estándar bus CAN

NCCIC/ICS-CERT está al tanto de un informe público sobre la vulnerabilidad en el estándar Bus CAN (Network Controller Area Network) con su respectiva prueba de concepto. Según los informes disponibles, que han sido coordinados con ICS-CERT antes de su puesta en conocimiento público, los investigadores Andrea Palanca, Eric Evenchick, Federico Maggi y Stefano Zanero identificaron una vulnerabilidad explotando una debilidad presente en el protocolo de la CAN que permitiría a potenciales atacantes llevar a cabo con éxito ataques de denegación de servicio (DoS).

» Más información en McAfee


Noticias del resto de la semana

Dos 0-days han sido descubiertos en Foxit PDF Reader

Los investigadores de seguridad han descubierto dos vulnerabilidades críticas de seguridad de día cero en el software Foxit Reader que podrían permitir a los atacantes ejecutar código arbitrario en un equipo de destino, si no está configurado para abrir archivos en el modo de lectura segura. Un atacante puede explotar estos errores enviando un archivo PDF especialmente diseñado a un usuario de Foxit y alentándolos a abrirlo.

» Más información en The Hacker News
 

Cibercriminales explotan archivos PowerPoint Slideshow para distribuir malware

En abril, Microsoft parcheó la vulnerabilidad CVE-2017-0199 en Office, después de que ciertos actores la estuviesen explotando. En este sentido, los cibercriminales aprovecharon los documentos en formato Rich Text File (RTF) que explotan un fallo en la interfaz Object Linking and Embedding (OLE) de Office para distribuir malware como el troyano bancario de Dridex.

» Más información Security Affairs
 

Controles de seguridad anti-phishing en la aplicación de Gmail para iOS

Google ha introducido más medidas de seguridad para más de mil millones de usuarios que ayudará a los usuarios a eliminar emails de phishing de su bandeja de entrada de Gmail. La compañía ha lanzado nuevas comprobaciones de seguridad anti-phishing para su aplicación Gmail para usuarios de iPhone que mostrarán una advertencia sobre posibles intentos de phishing cuando los usuarios hagan clic en un link sospechoso desde la aplicación en su iPhone o iPad.

» Más información en Google


Otras noticias

Backdoor en un popular software de gestión

» Más información en The Hacker News
 

Secuestran extensiones de Chrome que ponen a 4.7 millones de usuarios en riesgo

» Más información en Security Affairs


facebooktwitterlinkedinmail