Todos a parchear

mixx.io - En podcast af Álex Barredo

Kategorier:

🌐 Google presenta una propuesta para un mundo post-cookies: Topics API. Deja atrás el controvertido FLoC, y propone un modelo en el que los navegadores comunicarán a las webs que visites una lista de intereses limitados basados en los temas (de la misma lista) que estén en las webs que hayas visitado previamente. 👉 Es un poco complicado de explicar. En el podcast intentaré dar un par de pinceladas entre el modelo actual (cookies de terceros), la propuesta retirada (FLoC) y esto, pero es un avance de privacidad. — Muy importante: sería totalmente desactivable por el usuario. 🐧 Un fallo grave en Linux permite conseguir acceso de root en casi cualquier distro desde 2009. Un fallo relativamente estúpido en polkit, el proceso o componente que gestiona los permisos en múltiples sistemas Unix, permite a cualquier usuario ganar acceso root de una forma sencilla. Parches en camino. 👉 No se ha hecho público el código del exploit con el que se probó la vulnerabilidad, pero no tardarán en aparecer interpretaciones basándose en lo explicado, así que a parchear todo el mundo todo. 🐛 Encuentran un nuevo bootkit especialmente pernicioso capaz de persistir en las UEFI del ordenador sin tener que tocar nunca el almacenamiento principal, así que es resistente a un cambio de disco duro o un formateo completo. Lo han llamado Moonbounce, parece de origen chino, y no me queda claro cómo realiza la primera infección. 🪳 Apple parchea una vulnerabilidad que permitía acceso remoto al Safari de otro usuario. A través de una cadena de fallos en la forma en que iCloud gestiona los archivos compartidos con contactos y los permisos de Safari, un atacante podía tomar el acceso de Safari desde otro ordenador y ver todo, incluyendo activar la webcam. — Ryan Pickren lleva ya varios hackeos en software de Apple. 💶 Los tribunales de la UE anulan la primera mega-multa contra una tecnológica por monopolio. En 2009 la Comisión Europea culpó a Intel de hacer descuentos onerosos a los fabricantes de PC que instalaban chips de Intel en el 95% de sus máquinas. Intel gana un largo proceso judicial que obliga a la UE a reexaminar el caso desde cero, y anula la multa de 1.060 millones de euros. 👉 El tribunal establece una condición dolorosa que abre la puerta a más anulaciones de multas de la Comisión Europea si no pueden demostrar de forma clara y completa el abuso de la posición dominante. 🚲 Hacker conecta su bici estática al GTA 5 para usarla como controlador. Utilizando un poco de ingenio analógico, una RPi como controladora, cada pedal llega a través de un cable de auriculares a un mando genérico de Xbox modificado. El mando controla todo, pero aceleras el vehículo dando pedales (vídeo en español). — Un crack. 🤐 Amazon dejará de pagar a sus empleados por tuitear positivamente sobre su trabajo. Un polémico programa de "emb

Visit the podcast's native language site