- 50.000 barcos en el mundo son vulnerables a los ciberataques
- Varios problemas hacen que al sector marítimo le resulte especialmente difícil abordar la ciberseguridad
Expertos en ciberseguridad han demostrado lo fácil que es hackear el equipamiento de navegación de un barco. Esto se produce solo unos años después de que unos investigadores demostrasen que podían engañar al GPS de un superyate para que modificase su rumbo. Hubo un tiempo en el que los objetos como los coches, las tostadoras y los remolcadores solo hacían aquello para lo que estaban originalmente diseñados. Hoy en día, el problema es que también están todos conectados a Internet.
La historia hasta ahora
Las historias sobre ciberseguridad marítima no van a hacer más que multiplicarse. El sector marítimo ha tardado mucho en darse cuenta de que los barcos, como todo lo demás, ahora forman parte del ciberespacio. La Organización Marítima Internacional (OMI), el organismo de Naciones Unidas encargado de regular el espacio marítimo, ha tardado tiempo y ha sido un poco lento a la hora de plantearse una regulación adecuada en lo que se refiere a la ciberseguridad.
En 2014, la OMI consultó a sus miembros para saber cómo deberían ser las normas sobre ciberseguridad marítima. Al cabo de dos años, publicó sus normas provisionales sobre gestión de riesgos de ciberseguridad, que son generales y no son específicamente marítimas. Por eso no es de extrañar que ahora se estén pirateando embarcaciones.
Más información:
Independent
Several vulnerabilities have been discovered in the FFmpeg multimediaframework, which could result in denial of service or potentially theexecution of arbitrary code if malformed files/streams are processed.
More info:
https://www.debian.org/security/2018/dsa-4249
Every day, countless Mozillians spend numerous hours testing Firefox to ensure that Firefox users get a stable and secure product. However, no product is bug free and, despite all of our testing efforts, browsers still crash sometimes. When we investigate … Continue readingThe post Introducing the ASan Nightly Project appeared first on Mozilla Security Blog.
More info:
https://blog.mozilla.org/security/2018/07/19/introducing-the-asan-nightly-project/
Red Hat Enterprise Linux: This is the Six-Month notification for the retirement of Red Hat EnterpriseLinux 6.7 Extended Update Support (EUS). This notification applies only to thosecustomers subscribed to the Extended Update Support (EUS) channel for Red HatEnterprise Linux 6.7.
More info:
http://rhn.redhat.com/errata/RHSA-2018-2224.html
More info:
https://support.f5.com/csp/article/K49902412
RSA Authentication Agent vulnerabilities CVE-2018-1232, CVE-2018-1233, and CVE-2018-1234. Security Advisory. Security Advisory Description. ...
More info:
https://support.f5.com/csp/article/K56231955
Jeriko One discovered two vulnerabilities in the ZNC IRC bouncer whichcould result in privilege escalation or denial of service.
More info:
https://www.debian.org/security/2018/dsa-4252
Multiple vulnerabilities have been discovered in various parsers ofBlender, a 3D modeller/ renderer. Malformed .blend model files andmalformed multimedia files (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF) mayresult in the execution of arbitrary code.
More info:
https://www.debian.org/security/2018/dsa-4248
A use-after-free was discovered in the MP4 demuxer of the VLC mediaplayer, which could result in the execution of arbitrary code if amalformed media file is played.
More info:
https://www.debian.org/security/2018/dsa-4251
Today VMware has released the following new and updated security advisories: VMSA-2018-0018 Please sign up to the Security-Announce mailing list to receive new and updated VMware Security Advisories. Customers should review the security advisories and direct any questions to VMware Support.The post VMware Security Advisory: VMSA-2018-0018 appeared first on VMware Security & Compliance Blog.
More info:
https://blogs.vmware.com/security/2018/07/vmware-security-advisory-vmsa-2018-0018.html
