TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

May 17, 2022

Meta casi ha duplicado el contenido violento eliminado de Facebook

May 17, 2022

“Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

May 17, 2022

Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

    May 17, 2022

    “Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

    May 17, 2022

    Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

    May 17, 2022

    Antiguo diente hallado en 2018 podría revelar algunos misterios sobre los denisovanos

    May 17, 2022

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022
  • Tecnología

    Meta casi ha duplicado el contenido violento eliminado de Facebook

    May 17, 2022

    Spotify ahora le permite a los artistas promocionar NFT en sus perfiles

    May 17, 2022

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

Trabajador de Google encuentra vulnerabilidad en el sistema de control de acceso de la empresa

Por Rosselyn BarroyetaSep 3, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Google, es una de las compañía que presume de contar con los mejores sistemas de seguridad, tanto así que hace pocos días liberó Titan su propia security key. Pero tal parece que la empresa de Mountain View no es tan robusta en este campo, pues hace unas semanas se llevó una sorpresa, por una violación a la seguridad de su sistema de control de acceso a las puertas de su  campus en Sunnyvale, California.

Afortunadamente, esta vulnerabilidad fue descubierta por un ingeniero de Google, llamado David Tomaschik, cuando analizaba profundamente los mensajes encriptados que se enviaban a través de la red del edificio por parte de los dispositivos de Software House.

Estos dispositivos llamados iStar Ultra e IP-ACM, son los encargados de administrar la seguridad física de la compañía y utilizan una cerradura con tarjeta con RFID para el acceso.

Según la fuente, Tomaschik descubrió que estos mensajes no estaban siendo cifrados de manera aleatoria —como es el deber ser-– sino que los mismos estaban utilizando una clave de cifrado no segura y “codificada” que permite que puedan ser fácilmente replicadas y que se pueda obtener el permiso necesario para su manipulación, pudiendo forjar los comandos para el desbloqueo del sistema o creando otros completamente legítimos de acceso.

Tomaschik, burló este sistema y pudo manejar el acceso a las instalaciones a su antojo, impidiendo el acceso de otros trabajadores de Google a ciertas partes del edificio y lo peor de todo, es que esto lo hacía sin dejar rastro alguno ya que, no se dejaban registros en todo el sistema de los sucedido.

“Una vez que tuve mis hallazgos, se convirtió en una prioridad. Fue bastante malo”.

El ingeniero mencionó que “Google se movió rápidamente para evitar ataques en sus oficinas”, y ha segmentado su red para brindar una mejor protección al sistema de acceso, mientras que, la compañía Software House ahora usa TLS para encriptar los mensajes.

Según la fuente, un portavoz de esta empresa que desarrolló el sistema mencionó que ya el problema fue abordado por las partes involucradas, sin mencionar nada más al respecto:

“Este problema se abordó con nuestros clientes”

Este hallazgo de Tomaschik, no solo alerta a Google sino a las miles de firmas que implementan este sistema de Software House en sus empresas, ya que, es uno de los sistemas más utilizados en todo el país.

Google sistema de acceso Vulnerabilidad

Artículos Relacionados

El lenguaje para googlear importa cuando buscas información de personajes controvertidos

Google está rehaciendo sus servicios de búsquedas y mapas para acercarse a la generación TikTok

Te enseñamos a desactivar el asistente de Google en varios dispositivos

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.