Meltdown: el pitjor maldecap d’Intel

publicado en: ALERTA!, NOTICIA | 0

Fa uns dies va esclatar la noticia de que els processadors d’Intel de l’última dècada tenen el que es coneix com una vulnerabilitat important que podria permetre que pirates informàtics poguessin accedir al nucli del nostre ordinador i poder, així, accedir a tota la informació que tenim als nostres equips, i això no és una cosa de poca importància precissament.

Intentarem explicar tant breument com poguem el que està passant amb aquesta vulnerabilitat dels processadors d’Intel i per a això començarem pel sistema operatiu, ja sigui Windows com Mac o Linux.

Tots els sistemes operatius estan conformants pel que es conèixem com “capes”, que per utilitzar una analogia seria com les capes d’una ceba on la del mig és la que està mes protegida de totes, doncs per a arribar a ella cal passar abans per totes les exteriors.

Cada capa té una funció específica, i qui les pot executar ha de tenir uns permisos d’usuari concrets.. Per a utilitzar la primera capa només cal ser qui és davan l’ordinador, però a mida que ens acostem a la capa més interior, ens caldran més permisos, ja sigui d’usuari com d’administrador. Quant més importants són els permisos d’usuari més ens podrem acostar al nucli del sistema, el qual s’anomena “kernel” i és present a tots els sistemes operatius.

El kernel s’encarrega de distribuir les diferents tasques del sistema operatiu a les diferents àrees de memoria de l’ordinador, fa que s’entenguin els diferents dispositius entre ells, pel que té el control absolut del nostre ordinador, essent per això la part del sistema operatiu amb més responsabilitat de l’equip, raó per la qual cap programa ni usuari ha de poder tenir accés directe al kernel, doncs de tenir aquest accés podria controlar absolutament el nostre pc. Pensem que de no ser així, qui tingués aquest accés sense el nostre conèixement podria actuar com si tingués el nostre ordinador.

Per a evitar un accés no autoritzat, el kernel s’executa en una part protegida de la memòria del sistema, és a dir, una zona on ningú llevat el kernel hi pot accedir. En el cas de que alguna cosa o algú intentés accedir a la zona de memòria restringida saltarien totes les alarmes del sistema operatiu com són les famoses “pantalles blaves” que alguna vegada hem vist als nostres equips. (Val a dir que no totes les pantalles blaves que ens surtin signifiquen errors de kernel).

Però si resulta que ningú no té accés al kernel, com s’ho fa Windows per a comuniar-se amb ell? Doncs d’això s’encarrega precissament el nostre processador, el qual té dues formes de treballar: la manera d’usuari i la manera de kernel.

Quan ho fa de la manera d’usuari, no té accés al kernel. Per a tenir accés canvía constantment d’una manera a l’altre, passant d’usuari a kernel i a l’inrevés constantment. I d’aquest canvi qui s’encarrega és el sistema operatiu que li diu al processador com necessita que aquest actui per a disposar de la informació necessaria per a treballar. Seria com una capa intermitja entre el kernel i el sistema on es porta a terme l’intercanvi de funció del processador a una velocitat inimaginable.

I aquí és on tenim el problema: un codi disenyat expressament podria accedir al kernel directament sense necessitat de passar per aquesta “capa intermitja” i sense que el Windows (o Linux o Mac) se n’adonés i tenint aquest accés es podria tenir accés al 100% de la informació del disc dur sense que ni els antivirus ni tallafocs ni ningú fés saltar les alertes.

Per a evitar aquest problema, Microsoft, Apple i la comuinitat Linux estan treballant conta-rellotge per a treure una correcció del sistema opeartiu que eviti aquest accés no autoritzat al kernel, la qual cosa és el que ha fet sortir a la llum que aquesta protecció podria alentir els nostres sistemes fins a un 30% (o un 35% segons les previsions més negatives).

Però això no és una cosa que ens hagués de preocupar massa, doncs als usuaris particulars aquest alentiment estaria per sota de l’1% del rendiment del nostre ordinador.

Aleshores, qui es podria veure afectat per aquest alentiment?, doncs els grans servidors de grans empreses com Amazon, Microsoft, Google….

Aquestes empreses treballen amb un munt enorme de dades i uns accessos constants i massius a la seva informació, la qual s’accedia a grans velocitatats per la comunicació entre els sistemes operatius i els kernels de cada sistema i aquest accés massiu a les dades es veuria afectat per la correcció al sistema operatiu que intervindria en la comunicació entre aquestes capes.

Ès a dir, que un cop actualitzat el nostre sistema operatiu amb el pedaç que ens ofereixi Microsoft, que per ara sembla que només ho faran per a Windows 10 i deixaran de banda el 7, el 8 i el 8.1, no hauriem de notar pràcticament cap mena d’alentiment al nostre ordinador, ja l’utilitzem per a jocs, com per a edició de vídeo, fotografia, ofimàtica, etc., pel que no cal que ens portem les mans al cap quan sentim que el nostre ordinador té aquest problema de seguretat que es pot corregir fàcilment amb les correccions que ens ofereixi el propietari del sistema operatiu.

I a la pregunta de si això afecta als processadors AMD, la resposta és que, en teoria, no. Però no ens enganyem, aquest problema ha estat als nostres processadors Intel des de fa més d’una dècada segons ens informen, pel que, qui ens diu que dintre de 10 anys no ens diran que els processadors AMD no tenien un problema similar i que hauran trigat 10 anys en trobar-lo?. Jo no hi posaria la ma al foc.

 

 

EL PES D’UN SEGON POT FER TREMOLAR INTERNET

publicado en: ALERTA!, CURIOSITAT, NOTICIA | 0

I és que sembla que una cosa que si no ens ho diuen ni ens n’adonem, resulta que al fer-la ens pot fer trontrollar la Xarxa de Xarxes: internet.

Segons la notícia, ja el 2012, quan es va actualitzar els rellotges atòmics xarxes i webs com Linkedin, Redit o FourSquare van patir problemes tècnics, i ara, el proper dia 30 de juny sembla imprescindible afegir un segon més al mes per compensar l’alentiment de la velocitat de rotació del nostre planeta.

Sigui com sigui, pensem que si el proper dia 1 de juliol Internet ens dona algun problema, no haurem de senyalar als nostres proveïdors de l’ADSL com sol ser habitual. Potser haurem d’esperar “un segonet”.

Internet podria trontollar per el segon de més que durarà juny

BANCO LA CAIXA, UNA NOVA ESTAFA A TRAVÉS DEL CORREU ELECTRÒNIC

publicado en: ALERTA!, NOTICIA | 0

Avui he rebut el correu d’un client (gràcies, Ferran 🙂 ) que m’informava de que s’estan enviant uns correus electrònics amb la intenció d’obtenir informació del compte bancari del destinatari del correu.

El text que m’ha enviat és el següent:

To: (adreça del destinatari)
Subject: Cuenta de notificación – Referencia #1178-75601
From: (adreça del remitent alterada per a que sembli d’una entitat bancaria)
Date: Wed, 28 Jan 2015 02:55:10 -0600

Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de la Caixa servicios en línea.

Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad.

 

A medida que nuestra política de seguridad, hemos suspendido su cuenta. Siga el siguiente enlace para restaurar su acceso.

 

Clic Aquí (aquest enllaç ens porta a l’adreça http://www.khartoumbank.xxxxx.xxxxx – hem canviat expressament la última part de l’adreça – que com es pot veure no té res a veure amb La Caixa i si fem cas del nom “khartoum…” aniriem a parar a Sudan, doncs Khartoum és la seva capital).

Falta de restaurar el acceso las 24 horas dará lugar a la suspensión permanente
Gracias.
© Banco la Caixa

Ja sabem que tothom ho sap, però sempre cal insistir en NO RESPONDRE A AQUESTS MISSATGES NI CLICAR ALS SEUS ENLLAÇOS. Si responem estem dient al remitent que el nostre correu està actiu, pel que ens poden seguir enviant correu brossa, i si cliquem al seu enllaç ens poden o bé infectar l’equip per tal d’obtenir informació nostre o bé, si posem les dades que ens demanen, perdre el que poguessim tenir al banc.

Total, MOLTA ALERTA AMB AQUESTS CORREUS, ESBORRAR-LOS DIRECTAMENT TANT DEL CORREU COM DE LA PAPERERA DE MISSATGES ELIMINATS ÉS LA MILLOR OPCIÓ.

Pensem que el banc MAI NO ENS DEMANARÀ INFORMACIÓ DEL NOSTRE COMPTE A TRAVÉS DEL CORREU ELECTRÒNIC.

Salutacions,

 

GOOGLE I EL CONTROL SOBRE L’USUARI

publicado en: ALERTA!, NOTICIA | 0

Sovint ens queixem que la nostra privacitat s’ha convertit en un negoci dels més grans i ens posem les mans al cap quan algú parla d’instal·lar càmeres de vigilancia al carrer. No pel fet de vigilar, sino pel fet de que mai no podrem tenir la certesa de que les imatges recollides en aquestes càmeres es tractin amb la privacitat que correspon.

Ara bé, si del que es tracta és de donar les dades per nosaltres mateixos a canvi d’utilitzar un servei a través de l’ordinador o del nostre telèfon d’última generació, aleshores mentre siguem nosaltres els qui fem el negoci sembla que no ens importa qui tingui la informació ni tampoc no tenir la certesa d’un ús apropiat.

Google, el monstre de Mountain View als Estats Units, disposa d’un munt d’informació sobre nosaltres que molts no saben ni que els estan proporcionant i molt menys què fa amb aquesta informació.

A través de Google podem saber on hem estat en tot moment i fins i tot, amb més o menys precissió, per on hem passat per a arribar del lloc “A” al lloc “B” i si abans hem passat per tot l’abecedari. I això es pot consultar a la URL https://maps.google.com/locationhistory/b/0 . Només heu d’entrar a la vostre sessió de Google i “voila”, ja sabreu on heu estat!

I la “curiositat” no és que ho poguem saber nosaltres, sino que tota aquesta informació queda en mans de Google i en les condicions que ells estableixen.

Ara bé, si el que volem és no facilitar aquesta informació recomanem fer un cop d’ull a aquest article

 

LA GRAN AMENAÇA INFORMÀTICA EN 2015 SERÀ EL ROBATORI D’INFORMACIÓ CONFIDENCIAL DE LES EMPRESES

publicado en: ALERTA!, NOTICIA | 0

Sophos ha llençat avui un Informe de Prediccions de Seguretat per al 2015, en el que destaca l’impacte creixent que estàn assolint les amenaces cibernètiques en el mon real. Després d’un 2014 amb grans fuites d’informació, com el cas de Home Depot o el de Sony, 2015 es presenta com un gran repte per a la industria de la seguretat, que haurà de fer front a aquests robatoris de dades impulsat per les seves tecnologies de xifrat.

http://www.cibersur.com/…/2015/robo/informacion/confidencial/empresas

UNA ERRADA CRÍTICA EN MAC OBLIGA A APPLE A TREURE UNA ACTUALITZACIÓ AUTOMÀTICA PER PRIMER COP

publicado en: ALERTA!, NOTICIA | 0

Apple ha llençat per primera vegada una actualització de seguretat automàtica per als ordinadors Mac. L’empresa ha actuat d’aquesta manera per a atacar un nou tipus de bug indentificat per investigadors de seguretat.

http://www.abc.es/tecnologia/informatica-software/20141223/abci-apple-fallo-critico-actualiza-201412231028.html?utm_source=abc&utm_medium=rss&utm_content=uh-rss&utm_campaign=traffic-rss