Estamos acostumbrados a ver en TV generalmente, resúmenes del año, noticias que nos recuerdan sucesos que pasaron hace meses y que, en unas ocasiones nos parecen lejanas y en otras, parece que haya sido ayer.
Depende de cada uno recordar el año de una forma u otra, con mayor o menor alegría: Los españoles recordaremos con alegría 2010 por haber sido el año en que "La Roja" se proclamara Campeona en el Mundial de Fútbol de Sudáfrica. Los chilenos posiblemente lo recuerden como el año en el que sufrieron uno de los terremotos más devastadores de su historia. En SbD nos quedará grabado como el año en que ganamos el premio al mejor blog de seguridad en los Premios Bitácoras 2010.
Desde el punto de vista de seguridad informática, no podemos decir que 2010 haya sido un año vacío de emociones. Sin duda, a lo largo del año, el trending topic sobre liberación de datos "altamente sensibles", que ha generado una gran revolución, tanto mediática como política, ha sido el fenómeno Wikileaks.
Hoy, hacemos un stop y revisamos, mes a mes, a lo largo de los posts de SbD los hechos más relevantes para nosotros de este año que en breve se despide.
Hoy, hacemos un stop y revisamos, mes a mes, a lo largo de los posts de SbD los hechos más relevantes para nosotros de este año que en breve se despide.
- Enero: Un simple XSS en la página de la presidencia española del Consejo de la Unión Europea hace que el gobierno español se vea ridiculizado a nivel europeo gracias a una gran repercusión mediática. En SbD te lo contamos en Eu2010.es: El FAIL es para....?
- Febrero: Aun se recuerda entre los fabricantes de antivirus La que lió Kaspersky en la industria del malware
- Marzo: Detención de varios responsable de una enorme botnet formada por 13 Millones de PCs comprometidos en la operación Mariposa
- Abril: SecurityByDefault es elegido como coordinador del área de Seguridad para la Campus Party Europe 2010. Nos lo pasamos genial en la organización del Wargame de seguridad a nivel europeo y charlas de personajes tan interesantes como Joanna Rutkowska o Stefano di Paola
- Mayo: Las redes sociales están en plena ebullición y eso se traduce en que se empiezan a encontrar nuevos fallos, por ejemplo en Twitter: Primer bug grave de Twitter! Haz que cualquiera te siga!
- Junio: La operadora americana AT&T tuvo un gran fallo en el diseño de una aplicación web, dejando accesibles mediante un ataque de fuerza bruta, los datos confidenciales de 114.000 personas influyentes que tuvieron el Ipad antes que nadie
- Julio: Una cucharada de redes sociales y una de privacidad. Esta vez, en Facebook Cómo obtener 150 millones de usuarios válidos Facebook
- Agosto: La seguridad de los últimos sistemas operativos de Microsoft cada vez es mejor y mejor. Sin embargo, este mes se publicó una grave vulnerabilidad que afecta a todos los Windows permitiendo escalar privilegios y ejecutar código a nivel de kernel
- Septiembre: Bombazo mediático gracias a un "simple fallo XSS" en la versión web de Twitter, que, mediante una mala gestión del evento "onmouseover", ante un mensaje específico en el Timeline, permitía capturar las cookies del que lo leía al pasar el ratón por encima. Además, en SbD publicamos que las cookies de Twitter no eran eliminadas inmediatamente al cerrar la sesión, siendo válidas tiempo después
- Octubre: Me vais a perdonar pero no puedo dejar de recordar tres noticias importantes:
- El ataque DDoS de 4chan Anonymous a la SGAE y cómo evitó ACENS (la empresa de hosting) que se denegara el servicio del resto de sus clientes
- Si no quieres recibir publicidad, apúntate a la lista Robinson. Eso sí, puede que tus datos si estás en La lista Robinson queden al descubierto
- Premios Bitácoras 2010: SbD ganador en la categoría de blogs de seguridad!!! ¿Lo había dicho ya ;D ?
- Noviembre: Otra grave vulnerabilidad en la red social Twitter mediante un incorrecto tratamiento en la subida de imágenes en el avatar. Lo más destacable de esta vulnerabilidad es que fue descubierta por un gran colaborador de SbD Francisco Alonso (@revskills)
- Diciembre: Difícil va a ser de superar en lo que queda de mes, que la grandísima sorpresa que fue la puerta trasera descubierta, en el código fuente de la implementación IPSEC, del sistema operativo OpenBSD (Secure By Default).En SbD además publicamos una recopilación de las puertas traseras más escandalosas tanto en software de código abierto como cerrado.
7 comments :
Es curioso, no aparece la palabra Microsoft entre las "movidas" más grandes de este año.... ¿olvido del redactor o una constatación de la realidad?
Felices Fiestas SBD.
Thanks for sharing.
@Primer Anónimo, echa un vistazo a Agosto por ejemplo, "algo hay" :)
@Segundo Anónimo ¡igualmente!
Genial post Lorenzo!
Sobre lo que comentas de la implementación de IPSEC de OpenBSD, en realidad no se ha descubierto ninguna puerta trasera, sino que se le dijo a Theo la posibilidad que existiera y por lo tanto lo comunicó para que se revisase.
Hay incluso dinero sobre la mesa para quien logre encontrar la supuesta puerta trasera.
El otro día dijo el propio Theo que era poco probable que realmente existiera, pero la revisión ha servido para encontrar algún bug.
Sobre lo que comenta nuestro compañero @Jordi Prats en el último comentario, podréis obtener más información en un enlace que publicamos ayer en nuestro twitter:
Más información sobre la controversía de la posible backdoor en el código de OpenBSD http://secby.us/i4Rogk
Felices Fiestas y felicitaciones por el blog.
saludos
Cryptex
seguridad-informacion.blogspot.com
No es por nada, pero lo de OpenBSD quedó en agua de borrajas.
Se encontraron dos posibles bugs en la libreria crypto de paso que se auditaba, pero nada más.
http://marc.info/?l=openbsd-tech&m=129296178325320&w=2
Publicar un comentario