En las últimas horas tanto Google como Microsoft han anunciado un incremento en sus recompensas por la identificación de vulnerabilidades en sus productos. En Google han centrado este aumento en las vulnerabilidades de ejecución de código remoto y por su parte Microsoft centra su foco en Office 365 y Outlook.
En las últimas horas han surgido varias historias relacionadas con graves problemas de seguridad con juguetes “inteligentes” o conectados. Por una parte, tenemos la prohibición en Alemania de la venta de la muñeca “My Friend Cayla” por los graves riesgos que supone para la privacidad de los niños y por otra la publicación de millones de mensajes de voz de niños y padres grabados a través de ositos de peluche CloudPets conectados a Internet además de la demostración de como cualquier persona puede tomar control de los mismos, espiar o interactuar con nuestros pequeños.
Esta semana ha visto la luz una vulnerabilidad a través de la cual se podía obtener información privada de las webs usando los servicios proxy de Cloudfare. Debido a esto y aunque según datos de la propia Cloudfare el número de peticiones http afectadas representan un pequeño tanto por ciento del total de su tráfico gestionado, se recomienda a todos aquellos usuarios que utilicen webs relacionadas con este servicio proxy que cambien sus contraseñas.
Una de las novedades más interesantes que hemos visto aterrizar en Office 365 es Planner, una suerte de espacio para grupos de trabajo y gestión de proyectos de muy sencilla y enormes posibilidades, lamentablemente junto a su sencillez de creación y gestión le acompañan también algunos defectos de privacidad que con el cybertruco de hoy vamos a ver cómo podemos solucionar.
Google ha anunciado la creación de su propia autoridad certificadora, Google Trust Services. En breve a través de esta CA Google empezará a emitir certificados digitales para sus propios productos en vez de depender, como hasta ahora, de terceros, con los que por otra parte seguirá trabajando.
