Sign up to save your podcasts
Or
Share Los Champis #52 Lo de Israel explicado. Tik tok se la juega en USA. Hackeados por todas partes.
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Los Champis #52 Lo de Israel explicado. Tik tok se la juega en USA. Hackeados por todas partes.
• Intro
Muchas gracias, porque el segundo episodio ha sido todo un éxito de números. Gracias a los que escuchais este pequeño podcast.
Asi que lo dicho bienvenidos los nuevos y hola a los que estais aquí siempre. :)
• Noticias de la semana
Actualidad tecnológica: Resumen de las noticias más importantes en tecnología y ciberseguridad.
• Mejoras de seguridad en Oauth.
• DPoP (Demonstrating Proof of Possession): Una extensión de OAuth 2.0 que mejora la seguridad de los tokens de acceso al vincularlos al cliente OAuth que envía la solicitud1.
• Uso en Clientes Públicos: Especialmente útil para aplicaciones de una sola página (SPA) y aplicaciones móviles, que tienen mayores riesgos de seguridad.
• Implementación en Angular: Instrucciones detalladas para migrar una aplicación Angular a DPoP, incluyendo configuración y cambios en el código.
• Seguridad Adicional: Uso de IndexedDB para almacenar claves criptográficas de manera segura y evitar su exfiltración.
Android TV
A new malware called Vo1d has infected over 1.3 million Android TV streaming boxes, giving attackers full control. Researchers found the malware in devices across 200 countries, with the highest numbers in Brazil, Morocco, and Pakistan.
To protect against this threat, users should update firmware regularly and avoid installing apps from unofficial sources.
Los astronautas de Polaris Dawn, vuelven a tierra.
• Objetivo Principal: Avanzar en las capacidades de vuelos espaciales humanos mediante la demostración de nuevas tecnologías y la realización de investigaciones científicas.
• Actividades Clave: Realizar una caminata espacial, apoyar investigaciones sobre la salud humana y probar las comunicaciones basadas en láser de Starlink en el espacio.
• Duración y Tripulación: La misión duró aproximadamente cinco días y fue llevada a cabo por una tripulación de cuatro astronautas civiles.
• Impacto: Marca hitos en los vuelos espaciales privados, incluyendo el primer paseo espacial realizado por astronautas no profesionales.
Adiós a fábrica de Intel en Alemania, la guerra de los semiconductores sigue viva, Intel se desplaza a Irlanada y frena sus inversiones de Alemania y Polonia.
Tik tok se la juega ante los jueces en USA. Tik tok intena apelar, para evitar que la nueva ley de seguridad nacional, les obligue a encontrar un comprador no Chino, para poder proseguir su actividad en USA.
A esto, la empresa alega, que eso violaria los derecjohos de los usuarios de Tik Tok en USA y las de las operaciones de la propia compañía en USA.
En enero tendrian que cambiar de manos para poder seguir operando en USA.
No hay resolucion por ahora, pero Biden y Kamala Harris, su sucesora, apoyan este escenario, no asi Trump, que va en contra de esta prohibicion, aunque intento cerrar TikTok en 2020, al final de su manadato.
Beta de Apple Inteligence disponible en iOS 18.1 para iPhone 15 PRO o superiores, version final para Octubre, salvo que seais usuarios avanzados, esperar a Octubre.
Caso Israel.
Nada de móviles usan buscas y parece que podían estar modificados en origen. Con un mensaje los han hecho explotar
Modelos fabricados en Taiwán.
Baterías de litio lo que han explotado.
Reciben un mensaje que se había interceptado previamente.
Claves sobre las letales explosiones de bípers dirigidas contra Hezbollah
El 17 de septiembre, un ataque coordinado en Líbano mostró el poder destructivo de la tecnología.
Cientos de dispositivos utilizados por miembros de Hezbollah explotaron al mismo tiempo, causando 9 muertes y dejando casi 3,000 heridos.
¿Podría suceder lo mismo con smartphones?
• Empresas a las que hackean
KemperSports has reported a data breach that was detected on April 1 to Maine's Attorney General. Unauthorized access to its network exposed consumers' names and Social Security numbers. KemperSports is now notifying affected individuals.
Antivirus firm Dr.Web disconnected all servers following a cyberattack
Fortinet Confirms Data Breach After Hacker Leaks 440 GB of Data
threat actor posted on a hacking forum, alleging they had exfiltrated 440GB of data from Fortinet’s Azure SharePoint system. The individual also shared login credentials to what they claimed was an S3 bucket, where the stolen data was supposedly stored, allowing other hackers to download it.alias FortiBitch.
reportedly attempted to extort Fortinet by demanding a ransom, likely to prevent the release of the stolen information. However, the company refused to comply with the demands.
January 2024: Fortinet patched two critical vulnerabilities in its FortiOS and FortiProxy HA cluster code. It remains unclear if these vulnerabilities were exploited before the patches were issued.
• February 2024: A difficult week saw the company addressing two critical flaws, followed by another issue in its operating system. Despite the urgency, customers were slow to apply the fixes, leaving over 100,000 devices exposed online. During this period, China’s Volt Typhoon hacking group began actively targeting Fortinet devices.
• June 2024: Chinese hackers breached the Netherlands Ministry of Defense’s security using a previously undiscovered vulnerability. This flaw remained undetected for two months, during which around 20,000 additional FortiGate firewalls were similarly compromised before Fortinet became aware of the attacks.
Seguimos con el caso de repsol. Hackeados desde un origen interno, de un colaborador externo. Se han filtrado datos personales de clientes de luz y gas de repsol. Por otro lado, se ha notificado el incidente a las personas afectadas, con un escueto mail. Indicando que no se han filtrado datos de pago ni numeros de cuenta, tarjetas etc…
Como siempre, mucho ojo a las llamadas y mensajes.
Temu, la empresa de venta China, reniega de una filtración de datos, que se ha visto en la deep web, donde dicen tener 87M de registros de usuarios de la compañía, dicen , que los datos que se ven en las muestras, ni siquiera coinciden con los de la propia compañía, aun asi, si habeis usado la plataforma, os aconsejo cuidado, si recibis, correos o mensajes, relativos a productos que habeis comprado en la plataforma, evidentemente, cuidado con llamadas sospechosas. Como siempre.
View all episodes
By Iñigo Crovetto• Intro
Muchas gracias, porque el segundo episodio ha sido todo un éxito de números. Gracias a los que escuchais este pequeño podcast.
Asi que lo dicho bienvenidos los nuevos y hola a los que estais aquí siempre. :)
• Noticias de la semana
Actualidad tecnológica: Resumen de las noticias más importantes en tecnología y ciberseguridad.
• Mejoras de seguridad en Oauth.
• DPoP (Demonstrating Proof of Possession): Una extensión de OAuth 2.0 que mejora la seguridad de los tokens de acceso al vincularlos al cliente OAuth que envía la solicitud1.
• Uso en Clientes Públicos: Especialmente útil para aplicaciones de una sola página (SPA) y aplicaciones móviles, que tienen mayores riesgos de seguridad.
• Implementación en Angular: Instrucciones detalladas para migrar una aplicación Angular a DPoP, incluyendo configuración y cambios en el código.
• Seguridad Adicional: Uso de IndexedDB para almacenar claves criptográficas de manera segura y evitar su exfiltración.
Android TV
A new malware called Vo1d has infected over 1.3 million Android TV streaming boxes, giving attackers full control. Researchers found the malware in devices across 200 countries, with the highest numbers in Brazil, Morocco, and Pakistan.
To protect against this threat, users should update firmware regularly and avoid installing apps from unofficial sources.
Los astronautas de Polaris Dawn, vuelven a tierra.
• Objetivo Principal: Avanzar en las capacidades de vuelos espaciales humanos mediante la demostración de nuevas tecnologías y la realización de investigaciones científicas.
• Actividades Clave: Realizar una caminata espacial, apoyar investigaciones sobre la salud humana y probar las comunicaciones basadas en láser de Starlink en el espacio.
• Duración y Tripulación: La misión duró aproximadamente cinco días y fue llevada a cabo por una tripulación de cuatro astronautas civiles.
• Impacto: Marca hitos en los vuelos espaciales privados, incluyendo el primer paseo espacial realizado por astronautas no profesionales.
Adiós a fábrica de Intel en Alemania, la guerra de los semiconductores sigue viva, Intel se desplaza a Irlanada y frena sus inversiones de Alemania y Polonia.
Tik tok se la juega ante los jueces en USA. Tik tok intena apelar, para evitar que la nueva ley de seguridad nacional, les obligue a encontrar un comprador no Chino, para poder proseguir su actividad en USA.
A esto, la empresa alega, que eso violaria los derecjohos de los usuarios de Tik Tok en USA y las de las operaciones de la propia compañía en USA.
En enero tendrian que cambiar de manos para poder seguir operando en USA.
No hay resolucion por ahora, pero Biden y Kamala Harris, su sucesora, apoyan este escenario, no asi Trump, que va en contra de esta prohibicion, aunque intento cerrar TikTok en 2020, al final de su manadato.
Beta de Apple Inteligence disponible en iOS 18.1 para iPhone 15 PRO o superiores, version final para Octubre, salvo que seais usuarios avanzados, esperar a Octubre.
Caso Israel.
Nada de móviles usan buscas y parece que podían estar modificados en origen. Con un mensaje los han hecho explotar
Modelos fabricados en Taiwán.
Baterías de litio lo que han explotado.
Reciben un mensaje que se había interceptado previamente.
Claves sobre las letales explosiones de bípers dirigidas contra Hezbollah
El 17 de septiembre, un ataque coordinado en Líbano mostró el poder destructivo de la tecnología.
Cientos de dispositivos utilizados por miembros de Hezbollah explotaron al mismo tiempo, causando 9 muertes y dejando casi 3,000 heridos.
¿Podría suceder lo mismo con smartphones?
• Empresas a las que hackean
KemperSports has reported a data breach that was detected on April 1 to Maine's Attorney General. Unauthorized access to its network exposed consumers' names and Social Security numbers. KemperSports is now notifying affected individuals.
Antivirus firm Dr.Web disconnected all servers following a cyberattack
Fortinet Confirms Data Breach After Hacker Leaks 440 GB of Data
threat actor posted on a hacking forum, alleging they had exfiltrated 440GB of data from Fortinet’s Azure SharePoint system. The individual also shared login credentials to what they claimed was an S3 bucket, where the stolen data was supposedly stored, allowing other hackers to download it.alias FortiBitch.
reportedly attempted to extort Fortinet by demanding a ransom, likely to prevent the release of the stolen information. However, the company refused to comply with the demands.
January 2024: Fortinet patched two critical vulnerabilities in its FortiOS and FortiProxy HA cluster code. It remains unclear if these vulnerabilities were exploited before the patches were issued.
• February 2024: A difficult week saw the company addressing two critical flaws, followed by another issue in its operating system. Despite the urgency, customers were slow to apply the fixes, leaving over 100,000 devices exposed online. During this period, China’s Volt Typhoon hacking group began actively targeting Fortinet devices.
• June 2024: Chinese hackers breached the Netherlands Ministry of Defense’s security using a previously undiscovered vulnerability. This flaw remained undetected for two months, during which around 20,000 additional FortiGate firewalls were similarly compromised before Fortinet became aware of the attacks.
Seguimos con el caso de repsol. Hackeados desde un origen interno, de un colaborador externo. Se han filtrado datos personales de clientes de luz y gas de repsol. Por otro lado, se ha notificado el incidente a las personas afectadas, con un escueto mail. Indicando que no se han filtrado datos de pago ni numeros de cuenta, tarjetas etc…
Como siempre, mucho ojo a las llamadas y mensajes.
Temu, la empresa de venta China, reniega de una filtración de datos, que se ha visto en la deep web, donde dicen tener 87M de registros de usuarios de la compañía, dicen , que los datos que se ven en las muestras, ni siquiera coinciden con los de la propia compañía, aun asi, si habeis usado la plataforma, os aconsejo cuidado, si recibis, correos o mensajes, relativos a productos que habeis comprado en la plataforma, evidentemente, cuidado con llamadas sospechosas. Como siempre.