{"id":10919,"date":"2018-01-04T10:29:30","date_gmt":"2018-01-04T16:29:30","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=10919"},"modified":"2018-01-04T10:49:35","modified_gmt":"2018-01-04T16:49:35","slug":"y-asi-es-como-con-meltdown-te-pueden-volar-los-datos-y-como-protegerte","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2018\/01\/04\/y-asi-es-como-con-meltdown-te-pueden-volar-los-datos-y-como-protegerte\/","title":{"rendered":"Y asi es como con &#8220;Meltdown&#8221; te pueden volar los datos y como protegerte"},"content":{"rendered":"<p><a class=\"account-group js-account-group js-action-profile js-user-profile-link js-nav\" href=\"https:\/\/twitter.com\/misc0110\" data-user-id=\"2419140080\"><span class=\"FullNameGroup\"><strong class=\"fullname show-popup-with-id u-textTruncate \" data-aria-label-part=\"\">Michael Schwarz<\/strong>\u200f<\/span><b><\/b><\/a>\u00a0ha publicado en su cuenta de twitter un video ejemplificando el robo de contrase\u00f1as usando Meltdown. La idea es simplemente estar aprovechando el fallo para leer de la memoria del Kernel y obtener as\u00ed la informaci\u00f3n.<\/p>\n<p><strong>update<\/strong>: al parecer el video fue borrado de Youtube. aqu\u00ed el tweet original:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Using <a href=\"https:\/\/twitter.com\/hashtag\/Meltdown?src=hash&amp;ref_src=twsrc%5Etfw\">#Meltdown<\/a> to steal passwords in real time  <a href=\"https:\/\/twitter.com\/hashtag\/intelbug?src=hash&amp;ref_src=twsrc%5Etfw\">#intelbug<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/kaiser?src=hash&amp;ref_src=twsrc%5Etfw\">#kaiser<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/kpti?src=hash&amp;ref_src=twsrc%5Etfw\">#kpti<\/a> \/cc <a href=\"https:\/\/twitter.com\/mlqxyz?ref_src=twsrc%5Etfw\">@mlqxyz<\/a> <a href=\"https:\/\/twitter.com\/lavados?ref_src=twsrc%5Etfw\">@lavados<\/a> <a href=\"https:\/\/twitter.com\/StefanMangard?ref_src=twsrc%5Etfw\">@StefanMangard<\/a> <a href=\"https:\/\/twitter.com\/yuvalyarom?ref_src=twsrc%5Etfw\">@yuvalyarom<\/a> <a href=\"https:\/\/t.co\/gX4CxfL1Ax\">https:\/\/t.co\/gX4CxfL1Ax<\/a> <a href=\"https:\/\/t.co\/JbEvQSQraP\">pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n<p>&mdash; Michael Schwarz (@misc0110) <a href=\"https:\/\/twitter.com\/misc0110\/status\/948706387491786752?ref_src=twsrc%5Etfw\">January 4, 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Por su parte Mozilla <a href=\"https:\/\/blog.mozilla.org\/security\/2018\/01\/03\/mitigations-landing-new-class-timing-attack\/\">ha estado trabajando<\/a> para mejorar el navegador de forma que Firefox no sea la fuente donde se aprovechen este tipo de ataques, recordemos que un simple JavaScript podr\u00eda hacerse con informaci\u00f3n del Kernel en un sistema operativo no parchado.<\/p>\n<p>Linux (el kernel) ya tiene sus parches y es cosa de que cada diestro env\u00ede sus actualizaciones, mientras <a href=\"https:\/\/www.theverge.com\/2018\/1\/3\/16846784\/microsoft-processor-bug-windows-10-fix\">que Microsoft ha lanzado una actualizaci\u00f3n de seguridad urgente<\/a>, por lo que se recomienda actualizar, desafortunadamente la actualizaci\u00f3n es solo para usuarios de Windows 10. Chrome OS 3.18 con el kernel 4.4 ya est\u00e1 protegido contra Meltdown.<\/p>\n<p><strong>Android?<\/strong><\/p>\n<p>De acuerdo a Google, una actualizaci\u00f3n ser\u00e1 lanzada el d\u00eda 5 de Enero que incluye medidas para &#8220;mitigar&#8221; las fallas de seguridad y proteger el tel\u00e9fono. Si tienes un tel\u00e9fono &#8220;de Google&#8221; como el Nexus 5X o Nexus 6P solo necesitar\u00e1s instalar la actualizaci\u00f3n. En el caso de los Pixel ser\u00e1 mas f\u00e1cil, la actualizaci\u00f3n se instalar\u00e1 sola.<\/p>\n<p>En el caso de otros fabricantes&#8230; pues buena suerte, te\u00f3ricamente deber\u00eda ser lo mismo, pero como de costumbre los fabricantes y los carriers tienen que probar y autorizar estas actualizaciones, lo que retrasa su llegada (si es que llega).<\/p>\n<p><strong>Chrome<\/strong><\/p>\n<p>Google Chrome lanzar\u00e1 una actualizaci\u00f3n el d\u00eda 23 de Enero que incluye medidas para evitar este fallo, algo llamado Site Isolation. En lugar de agrupar varios sitios en un solo proceso (ahorrando RAM y CPU) cada sitio tendr\u00e1 su propio espacio (deja-vu) de RAM y CPU, aislando cada sitio de los dem\u00e1s se evita que un sitio pueda buscar informaci\u00f3n en otro.<\/p>\n<p>Para activar Site Isolation en Windows, Linux y Mac:<\/p>\n<ul>\n<li>En el navegador entra en chrome:\/\/flags\/#enable-site-per-process<\/li>\n<li>Busca por la opci\u00f3n &#8220;Strict Site Isolation&#8221; y haz click en &#8220;Enable&#8221;\/&#8221;Activar&#8221;<\/li>\n<li>Click en el bot\u00f3n de &#8220;Relanzar&#8221; el navegador, o ci\u00e9rralo y vu\u00e9lvelo a abrir para aplicar los cambios.<\/li>\n<\/ul>\n<p><strong>Entonces como me protejo?<\/strong><\/p>\n<ul>\n<li>Instalar todas las actualizaciones en nuestro Sistema Operativo, bien sea Windows, Linux o Mac.<\/li>\n<li>En el caso del navegador, instalar y usar Firefox 57 o superior y en el caso de Chrome aplicar Site Isolation.<\/li>\n<li>Buscar actualizaciones de Firmware para el CPU<\/li>\n<\/ul>\n<div class=\"pvc_clear\"><\/div>\n<p id=\"pvc_stats_10919\" class=\"pvc_stats all  \" data-element-id=\"10919\" style=\"\"><i class=\"pvc-stats-icon medium\" aria-hidden=\"true\"><svg aria-hidden=\"true\" focusable=\"false\" data-prefix=\"far\" data-icon=\"chart-bar\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 512 512\" class=\"svg-inline--fa fa-chart-bar fa-w-16 fa-2x\"><path fill=\"currentColor\" d=\"M396.8 352h22.4c6.4 0 12.8-6.4 12.8-12.8V108.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v230.4c0 6.4 6.4 12.8 12.8 12.8zm-192 0h22.4c6.4 0 12.8-6.4 12.8-12.8V140.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v198.4c0 6.4 6.4 12.8 12.8 12.8zm96 0h22.4c6.4 0 12.8-6.4 12.8-12.8V204.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v134.4c0 6.4 6.4 12.8 12.8 12.8zM496 400H48V80c0-8.84-7.16-16-16-16H16C7.16 64 0 71.16 0 80v336c0 17.67 14.33 32 32 32h464c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16zm-387.2-48h22.4c6.4 0 12.8-6.4 12.8-12.8v-70.4c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v70.4c0 6.4 6.4 12.8 12.8 12.8z\" class=\"\"><\/path><\/svg><\/i> <img loading=\"lazy\" decoding=\"async\" width=\"16\" height=\"16\" alt=\"Loading\" src=\"https:\/\/la-uno.com\/blog\/wp-content\/plugins\/page-views-count\/ajax-loader-2x.gif\" border=0 \/><\/p>\n<div class=\"pvc_clear\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Michael Schwarz\u200f\u00a0ha publicado en su cuenta de twitter un video ejemplificando el robo de contrase\u00f1as usando Meltdown. La idea es simplemente estar aprovechando el fallo para leer de la memoria del Kernel y obtener as\u00ed la informaci\u00f3n. update: al parecer el video fue borrado de Youtube. aqu\u00ed el tweet original: Using #Meltdown to steal passwords&hellip;<\/p>\n<div class=\"pvc_clear\"><\/div>\n<p id=\"pvc_stats_10919\" class=\"pvc_stats all  \" data-element-id=\"10919\" style=\"\"><i class=\"pvc-stats-icon medium\" aria-hidden=\"true\"><svg aria-hidden=\"true\" focusable=\"false\" data-prefix=\"far\" data-icon=\"chart-bar\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 512 512\" class=\"svg-inline--fa fa-chart-bar fa-w-16 fa-2x\"><path fill=\"currentColor\" d=\"M396.8 352h22.4c6.4 0 12.8-6.4 12.8-12.8V108.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v230.4c0 6.4 6.4 12.8 12.8 12.8zm-192 0h22.4c6.4 0 12.8-6.4 12.8-12.8V140.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v198.4c0 6.4 6.4 12.8 12.8 12.8zm96 0h22.4c6.4 0 12.8-6.4 12.8-12.8V204.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v134.4c0 6.4 6.4 12.8 12.8 12.8zM496 400H48V80c0-8.84-7.16-16-16-16H16C7.16 64 0 71.16 0 80v336c0 17.67 14.33 32 32 32h464c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16zm-387.2-48h22.4c6.4 0 12.8-6.4 12.8-12.8v-70.4c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v70.4c0 6.4 6.4 12.8 12.8 12.8z\" class=\"\"><\/path><\/svg><\/i> <img loading=\"lazy\" decoding=\"async\" width=\"16\" height=\"16\" alt=\"Loading\" src=\"https:\/\/la-uno.com\/blog\/wp-content\/plugins\/page-views-count\/ajax-loader-2x.gif\" border=0 \/><\/p>\n<div class=\"pvc_clear\"><\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[37],"tags":[114,980,354,215,979,79],"class_list":["post-10919","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-chrome","tag-fifefox","tag-linux","tag-mac","tag-meltdown","tag-windows"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p529Uq-2Q7","jetpack-related-posts":[{"id":7540,"url":"https:\/\/la-uno.com\/blog\/2015\/04\/14\/linux-llega-al-numero-4\/","url_meta":{"origin":10919,"position":0},"title":"Linux llega al numero 4","author":"marco","date":"April 14, 2015","format":false,"excerpt":"El kernel Linux ha llegado a un nuevo hito en su historia, la versi\u00f3n 4.0, aunque no es una versi\u00f3n con grandes cambios como se acostumbra con las versiones mayores, Linus Torvalds, el dictador benevolente vitalicio del Kernel Linux lo hizo igual en el Kernel 3.0 cuando en lugar de\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"tuxtuxtux","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/04\/tuxtuxtux.jpeg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":10865,"url":"https:\/\/la-uno.com\/blog\/2018\/01\/03\/intel-en-graves-problemas-por-fallo-de-seguridad-en-sus-micros\/","url_meta":{"origin":10919,"position":1},"title":"Intel en graves problemas por fallo de seguridad en sus micros","author":"marco","date":"January 3, 2018","format":false,"excerpt":"Intel tiene un serio problema encima. B\u00e1sicamente todos los micros fabricados durante la \u00faltima d\u00e9cada tienen un fallo de seguridad marca ACME. El fallo de seguridad implica que cualquier programa podr\u00eda acceder a espacio de memoria reservado para el Kernel, lo que descubriria informaci\u00f3n sensible en el equipo afectado. Lo\u2026","rel":"","context":"In &quot;Seguridad&quot;","block_context":{"text":"Seguridad","link":"https:\/\/la-uno.com\/blog\/category\/seguridad\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":11424,"url":"https:\/\/la-uno.com\/blog\/2019\/10\/02\/lockdown-seguridad-que-evitara-que-eches-a-perder-el-sistema\/","url_meta":{"origin":10919,"position":2},"title":"Lockdown, seguridad que evitara que eches a perder el sistema","author":"marco","date":"October 2, 2019","format":false,"excerpt":"Porque los desarrolladores del kernel linux saben que la vas a cajetear, porque saben que siempre encuentras una forma de echar a perder tu sistema, por eso se han inventado esto. No, la verdad es que es una medida de seguridad para que aplicaciones malintencionadas no puedan modificar el Kernel\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/02\/tux-linux.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":11089,"url":"https:\/\/la-uno.com\/blog\/2018\/04\/13\/preparate-para-ubuntu-18-04-bionic-beaver\/","url_meta":{"origin":10919,"position":3},"title":"Preparate para Ubuntu 18.04 Bionic Beaver","author":"marco","date":"April 13, 2018","format":false,"excerpt":"Ubuntu 18.04 est\u00e1 a la vuelta de la esquina; es hora de ir preparando el terreno para actualizar a la siguiente LTS de una de las distribuciones favoritas por los usuarios \"noveles\" de Linux. La fecha de lanzamiento es el 26 de Abril de 2018, su nombre clave es Bionic\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":11111,"url":"https:\/\/la-uno.com\/blog\/2018\/04\/17\/embrace-extend-extinguish-microsoft-tiene-su-propia-bistro-basada-en-linux\/","url_meta":{"origin":10919,"position":4},"title":"Embrace, extend, extinguish&#8230; Microsoft tiene su propia distro basada en Linux","author":"marco","date":"April 17, 2018","format":false,"excerpt":"Microsoft ama a Linux!!!. Tanto lo ama que ha creado una distribuci\u00f3n de Linux, digo, para no depender de Canonical. Pero no te preocupes, no ver\u00e1s un Linux con interfaz Aero (o lo que sea que use Windows en estos dias). Mas bien esta distribuci\u00f3n tiene un proposito en particular.\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":9496,"url":"https:\/\/la-uno.com\/blog\/2016\/08\/25\/feliz-cumpleanos-linux-2\/","url_meta":{"origin":10919,"position":5},"title":"Feliz cumplea\u00f1os Linux!!","author":"marco","date":"August 25, 2016","format":false,"excerpt":"En un dia de hoy pero de 1991, hace 25 a\u00f1os, Linus Torvalds anunciaba Linux. El coraz\u00f3n que complementar\u00eda al sistema operativo del proyecto GNU para crear un \"clon\" de Unix basado en el est\u00e1ndar POSIX y que hoy por hoy es uno de los sistemas mas populares, utilizado desde\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/comments?post=10919"}],"version-history":[{"count":2,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10919\/revisions"}],"predecessor-version":[{"id":10921,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10919\/revisions\/10921"}],"wp:attachment":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media?parent=10919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/categories?post=10919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/tags?post=10919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}