2018-01-11

#WhatsApp hoy es noticia por un problema de Privacidad

Hoy se dió a conocer una vulnerabilidad que afecta la seguridad de los grupos de chats privados de WhatsApp.


El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un chat grupal. A pesar de que el error también puede ser aplicado a Signal o Threema, en WhatsApp el asunto parece ser más serio.

Si bien el cifrado E2EE posibilita que nadie pueda ver las conversaciones que se mantienen por la aplicación, incluyendo a los mismos desarrolladores y trabajadores de WhatsApp, el fallo cambia parcialmente esta realidad.

El ataque aprovecha un error en la forma en que WhatsApp maneja los chats grupales, y permite que cualquiera que controle los servidores de WhatsApp, pueda insertar nuevos participantes en un grupo. Al mismo tiempo, un atacante que tenga acceso al grupo podría bloquear selectivamente lo que quisiera, cerrando la posibilidad de alertas entre los miembros (dentro del grupo).

Nótese que, según lo informado, sólo es posible accediendo a los servidores de WhatsApp. Evidentemente, se podría pensar que no es una situación de riesgo, pero es necesario considerar que cualquier trabajador de la aplicación con acceso podría llevar a cabo este método. Es más, conociéndose el error, entra la posibilidad que organismos externos exijan acceso al contenido de los usuarios.

Sin dudas para WhatsApp un inicio de año 2018 no tan favorable para la firma.

Enlace | Fayerwayer

2018-01-10

Protocolo de Red IPv6 por @lwayar

Hoy les quería compartir una presentación de mi gran amigo Luis Tomás Wayar @lwayar sobre el Protocolo de Red IPv6 que hace un par de años presentó en la Universidad Nacional de Jujuy - UNJU




Protocolo de Red IPv6


En esta presentación van a encontrar una introducción a los conceptos que emergen en IPv6, por medio de diferentes ejemplos, Luis nos muestra diferentes direcciones IPv6.

Finalmente, en los dos últimos puntos propone un plan de migración de IPv4 a IPv6 y presenta diferentes casos de estudios para acompañar este proceso de transformación.


Saludos!

Entradas populares