21 de marzo de 2018

FACEBOOK. La compañía que burló la intimidad de 50 millones de estadounidenses

La trama rusa, el saqueo a Facebook y el apoyo a la ultraderecha: Cambridge Analytica, apadrinada por los seguidores de Trump, ha sido acusada de romper todos los moldes, incluidos los legales
El vendaval no ha hecho más que empezar. 
La intimidad de 50 millones de usuarios de Facebook ha sido supuestamente violada y sus datos personales, usados sin su consentimiento para la campaña electoral de Donald Trump. Ocurrió hace dos años, pero los afectados aún no han sido informados y posiblemente ni siquiera han sido identificados por la empresa de Mark Zuckerberg. El escándalo, cuya profundidad real todavía no se conoce, ha abierto una inmensa crisis de confianza. Washington, Londres y Bruselas han exigido explicaciones y en el horizonte ha emergido la sombra radiactiva de Cambridge Analytica. Bajo este pulcro nombre, se oculta una compañía que durante años fue considerada el gran prodigio de la alquimia electoral y que ahora, tras una investigación The New York Times y The Observer, amenaza con desintegrar a todo el que se le acercó. Una bomba de relojería capaz por igual de ofrecer chantajes a políticos que de juguetear con los demonios de la trama rusa y sus grandes protagonistas. Desde el caído consejero de Seguridad Nacional, Michael Flynn, hasta el exestratega jefe de Trump, Steve Bannon, y el yerno presidencial, Jared Kushner.
Todos tuvieron trato con Cambridge Analytica y todos se mantienen estos días un paso atrás. Esperan posiblemente ver el desenlace de una historia que en su día no levantó sospechas. La compañía fue creada en 2013 para participar en la política estadounidense. Su principal inversor (15 millones de dólares) fue el multimillonario Robert Mercer, gran padrino de Steve Bannon, de su portal Breitbart y de las corrientes oscuras de la nueva ultraderecha americana. Su objetivo era emplear en la liza electoral las asombrosas técnicas psicográficas anunciadas por la empresa. Un método casi orwelliano sobre cuya verdadera eficacia hay dudas, pero que pronto obnubiló a Trump y su entorno.
La pequeña firma, liderada por el elegante y peligroso Alexander Nix, está especializada en recoger datos online y crear con ellos perfiles de los votantes. Fichas que sirven de diana a la publicidad electoral. “Si conoces la personalidad del elector, puedes ajustar mucho más tus mensajes y multiplicar el impacto”, ha señalado Nix. La prioridad, bajo esta premisa, no radica ya en la edad, sexo o raza del votante, sino en las tendencias emocionales. Conociéndolas, se puede influir en ellas. Esa es la mercancía que vende Cambridge Analytica.
El modelo, como ha analizado el portal Vox, fue desarrollado por el investigador de la Universidad de Cambridge Michael Kosinski y, a grandes rasgos, surge de conectar los likes de un usuario en Facebook con un test de personalidad (OCEAN) que mide si una persona es abierta a la experiencia, meticulosa, extrovertida, amable u obsesiva. Este retrato, unido a la información de acceso libre que flota en el universo digital sobre el usuario (compras, hábitos, viajes…), sirve para configurar el llamado perfil psicográfico. Un instrumento pretendidamente revolucionario que, a juicio de sus autores, permite prever la tendencia de voto.
Atraídos por este botín, los republicanos contrataron los servicios de Cambridge Analytica durante las legislativas de 2014 en Arkansas, Carolina del Norte y New Hampshire. El éxito sonrió y, en las primarias para las presidenciales, la compañía pasó a trabajar para los conservadores Ted Cruz y Ben Carson. Derrotados estos candidatos, la empresa no tuvo empacho en ponerse al servicio del emergente Trump. la contratación la formalizó su yerno, Jared Kushner.
Las expectativas eran altas
Nix había alardeado de disponer de información de 230 millones estadounidenses y ofrecía la victoria con un método infalible. Pero la realidad había sido otra. Pese a las alharacas, cuando aterrizó en EEUU sus datos eran muy limitados. No tenía nada que le permitiese abordar un reto como las legislativas.
La solución que supuestamente halló fue tan sencilla como carente de escrúpulos. Un investigador de la Universidad de Cambridge que había participado en el desarrollo del método original, el psicólogo ruso-americano Alexander Kogan, le tendió el cable. Autorizado por Facebook, siempre según los medios estadounidenses, Kogan había realizado como académico una investigación psicológica entre usuarios y había recogido con una aplicación los vaivenes de su actividad. Aunque solo 270.000 personas le habían dado permiso explícito, él obtuvo perfiles brutos de 50 millones de usuarios. Y ese fue el combustible de Cambridge Analytica.
El uso que hizo el equipo de Trump de estos datos todavía no se conoce. Su gurú electoral, el iconoclasta Brad Parscale, ha negado que le fueran de utilidad. Pero también ha reconocido que si el multimillonario neoyorquino ganó fue por Facebook. Y el sistema para hacerlo, según su propio relato, fue acertar con la publicidad de campaña. Segmentar, apuntar y disparar. Precisamente la especialidad de Cambridge Analytica. Un esfuerzo que le llevó a lanzar una media de 50.000 anuncios diarios (con picos de 100.000) y que pocos dudan de que resultaron claves en unos comicios que se dirimieron por 77.000 votos en tres Estados. En recompensa, Parscale ha sido nombrado jefe de la campaña para la reelección de Trump.
Junto a este apoyo electoral, Cambridge Analytica dio un paso todavía más tenebroso e inexplicado. Por un lado, aceptó los servicios del general Flynn, entonces asesor electoral de Trump y posteriormente uno de los principales implicados en la trama rusa. Por otro lado, se dirigió a Julian Assange, fundador de Wikileaks y que, según los servicios de inteligencia estadounidenses, diseminó la información robada al Partido Demócrata por el Kremlin. La intención con este acercamiento era supuestamente conseguir los 33.000 correos electrónicos que Hillary Clinton había hecho desaparecer de su servidor privado y que, si habían caído en manos de hackers rusos, podían acabar en poder de Assange. Un arma letal para Trump.
El fundador de Wikileaks rechazó públicamente la oferta, pero el triángulo había quedado establecido. Abierta la investigación sobre la posible coordinación de Moscú y el equipo electoral del republicano para derrotar a Clinton, el fiscal especial, Robert Mueller, no tardó en solicitar a la empresa todos los mails relacionados con la campaña e incorporó este sorprendente caso a su investigación.
Trama rusa, manipulación de datos y apoyo a la ultraderecha. 
Los frentes abiertos son muchos. En el vertiginoso mundo de los bulos y las intoxicaciones masivas, Facebook se ha topado con otro boquete. La red social, que ya tuvo que reconocer el año pasado que hasta 126 millones de sus usuarios se vieron expuestos en los comicios a propaganda vinculada al Kremlin, se enfrenta ahora a un desafío mayor. Ya no es sólo que fuera utilizada por Moscú como una autopista en favor de Trump, sino que los datos privados de un 15% de la población de EEUU fueron supuestamente robados de sus arcas con fines electorales.
Fuente: El Pais.com

BREXIT. ¿Ayudó el Big Data a ganar el referendum?

La Oficina del Comisionado de Información británica (ICO) ha abierto una investigación sobre las actividades de la firma de datos Cambridge Analytica.
La comisaria Elizabeth Denham ha pedido una autorización judicial para poder inspeccionar la sede londinense de la compañía, en el ojo del huracán por su papel en las elecciones presidenciales norteamericanas tras haber obtenido y manipulado hasta 50 millones de perfiles de usuarios de Facebook con fines propagandísticos.
Denham ha reclamado directamente a Facebook que suspenda su propia auditoría, a cargo de la empresa Stephen Kinnock, para dejar vía a libre a los investigadores del organismo independiente británico, que vela por el acceso público a la información oficial y por la protección de los datos personales.
Downing Street ha expresado entretanto su "preocupación" por las actividades de la compañía norteamericana en suelo británico tras la difusión de un vídeo (grabado con cámara oculta por el Canal 4) en el que el ya ex director ejecutivo de Cambridge Analytica, Alexander Nix, habla del uso de técnicas para interferir en los procesos electorales: desde la difusión de noticias falsas a los sobornos a los candidatos rivales, pasando por "el uso de bellas chicas ucranianas" para "entrampar" a los políticos.
"Si se demuestra que Cambridge Analytica ha violado flagrantemente nuestras reglas electorales, eso pondría un enorme signo de interrogación sobre el resultado del referéndum de la UE", ha advertido el diputado laborista Stephen Kinnock, que se ha sumado a la petición de una comparecencia urgente en el Parlamento británico de Alexander Nix y del fundador de Facebook, Mark Zuckerberg.

Niegan la relación
El ex director de Cambridge Analytica compareció a finales de febrero en la comisión parlamentaria que investiga el fenómeno de las 'fake news' y ya entonces negó su relación con la campaña pro-Brexit Leave.eu, encabezada por el ex líder del Ukip Nigel Farage y el millonario Arron Banks.
"No trabajamos con ellos", aseguró Alexander Nix. "Lo miren como lo miren, parezca lo que parezca, y aunque haya tweets de otra gente que diga lo contrario, lo cierto es que no realizamos ningún trabajo pagado o no pagado, ni tuvimos una relación formal con Leave.eu, ni con ninguna otra organización durante el referéndum de la UE".
Pero la evidencia habla por sí sola: la directora de desarrollo de Cambridge Analytica, Brittany Kaiser, estuvo junto a Arron Banks en el panel de lanzamiento de la campaña Leave.eu en noviembre del 2015. "Llevaremos a cabo una investigación a gran escala en la nación para entender realmente por qué la gente quiere quedarse o salir de la UE", declaró Kaiser. "Los números no mienten: nos basta con seguir los datos", dijo en ese mismo acto el analista Gerry Gunster, que presumió de haber ganado 24 referéndums en Estados Unidos.
El propio Arron Banks, en su libro 'Los chicos malos del Brexit', hacía pública y notoria la relación de su campaña con la enigmática consultora de datos: "Hemos contratado los servicios de Cambridge Analytica, una compañía norteamericana que usa el 'big data' y los perfiles psicográficos para influir en la gente".
En febrero de 2016 era el propio Alexander Nix quien explicaba así el inusual vínculo transatlántico en la revista de marketing Campaign: "Hemos hecho equipo con Leave.eu para entender mejor a los votantes británicos y comunicarnos con ellos (...) Hemos ayudado a 'recargar' la campaña de redes sociales para asegurarnos de que los votantes reciben los mensajes adecuados online, y la campaña en la página de Facebook está creciendo a razón de 3.000 usuarios al día".
Un ensayo para las presidenciales de EEUU
El director de estrategia de Leave.eu, Andy Wigmore, reconoció a 'The Observer' que Cambridge Analytica había ayudado a la campaña a "recolectar datos personales" y dirigir "mensajes contra la Unión Europea" a los votantes en Facebook.
Wigmore reconoció que la colaboración fue posible gracias a "la buena amistad" del nacionalista Nigel Farage con el multimillonario norteamericano Robert Mercer, fundador de Cambridge Analytica, a través de Matthew Richardson, abogado y ex secretario general del Ukip.La estrecha relación de Farage con Steve Bannon, ex jefe de comunicación de Trump, fue la otra pieza clave en la colaboración oficiosa entre las dos campañas en el 2016.
Cinco meses antes de las presidenciales norteamericanas, el Brexit pudo haber servido de laboratorio de pruebas para las nuevas armas de persuasión de masas, usando el poder de las redes sociales.
A toro pasado, tanto Cambridge Analytica como Leave.eu han marcado distancias negando la relación e incluso borrando el rastro digital (un post titulado 'La ciencia detrás de nuestra estrategia' explicaba cómo la "metodología psicográfica" empleada en la campaña del referéndum suponía "otro nivel de sofisticación" en el terreno de la política).
 La batalla del Brexit se ganó en el 'territorio comanche' de las redes sociales, eso parece cada vez más claro.
La segunda campaña a favor de la salida de la UE, Vote Leave, capitaneada por Boris Johnson y Michael Gove, destinó la mitad de su presupuesto de ocho millones de euros a los servicios de AggregateIQ, otra enigmática empresa de "pura inteligencia de datos" con sede en Canadá. Fundada por el administrador universitario Zack Massingham, su lema podría servir de guía en tiempos del Brexit: "Plan Big and Dont Sweat the Small Stuff" ("Planea a lo grande y no sudes por las pequeñas cosas").
Fuente: El Mundo.es

CIBERATAQUES. Ciberespías chinos atacan a los sectores de ingeniería y marítimo de EEUU

FireEye ha identificado a un presunto grupo de ciberespionaje chino, que había permanecido en calma tras el acuerdo Obama-Xi a finales de 2015 y que volvió a la actividad el pasado verano, siendo particularmente activo desde el febrero.
Desde principios de 2018, la compañía FireEye ha estado monitorizando una continua ola de intrusiones que tenían como objetivo entidades de los sectores de la ingeniería y marítimo, especialmente aquellos relacionados con la situación del mar del Sur de China. La campaña está ligada a un grupo de agentes de ciberespionaje presuntamente chino que FireEye seguía desde 2013 y que ha designado como TEMP.Periscope. El grupo también ha sido denominado como Leviathan por otras compañías de seguridad.
La campaña actual supone una fuerte escalada de la actividad detectada desde verano de 2017. Como muchos otros actores de ciberespionaje chinos, TEMP.Periscope ha vuelto a emerger recientemente y ha sido detectado realizando operaciones con un conjunto renovado de herramientas.
Entre los objetivos conocidos de este grupo hay entidades relacionadas con la industria marítima, así como otras centradas en la ingeniería, e incluyen institutos de investigación, organizaciones académicas y compañías privadas de Estados Unidos. En resumen, parece un esfuerzo coordinado por atacar sectores que podrían tener información capaz de proporcionar una ventaja económica, datos de investigación y desarrollo o de propiedad intelectual o que puedan suponer una ventaja en negociaciones comerciales.
"Estas organizaciones o sus clientes están relacionadas con las áreas de la defensa y militar o el negocio del transporte marítimo, o bien están desarrollando tecnologías que podrían ser ventajosas para el sector de la defensa o los gobiernos en la región", explica Fred Plan, analista eenior de FireEye.
"A causa de la tendencia del grupo a atacar organizaciones de ingeniería, pensamos que están buscando información técnica que pueda ayudar en la toma de decisiones estratégicas. "Hipotéticamente esto podría ser usado para responder preguntas como: ¿cuál es el alcance y efectividad de este sistema de radar marítimo? O, ¿con qué precisión puede un sistema detectar e identificar actividades en el mar?".
ANTECEDENTES
Activo desde al menos 2013, TEMP.Periscope se ha centrado principalmente en objetivos centrados en la industria marítima en múltiples sectores verticales, incluyendo empresas de ingeniería, de logística y transporte, fabricación industrial, defensa, gobierno y universidades de investigación. Sin embargo, el grupo también ha atacado organizaciones de servicios profesionales y consultoría, industria tecnológica, sanitaria y de los medios de comunicación y publicidad.
En su mayoría, las víctimas identificadas se situaban en Estados Unidos, aunque también se han visto afectadas organizaciones europeas y al menos una en Hong Kong.
Fuente: Expansion.com

AMAZON. Revela que una cuarta parte de sus ventas son transfronterizas

Amazon.com Inc está impulsando a los comerciantes de su plataforma para que vendan productos en otros países, preparando el escenario para una mayor competencia en mercados rivales liderados por eBay Inc y potencialmente Alibaba Group Holding Ltd.
Más de una cuarta parte de los ingresos de los vendedores de Amazon a nivel mundial en 2017 provinieron de operaciones transfronterizas, más del 50 por ciento que el año anterior, dijo en una entrevista el vicepresidente Eric Broussard, antes de su discurso el martes en la conferencia ShopTalk en Las Vegas.
Eso equivale a entre 50.000 millones y 75.000 millones de dólares en ventas de distribuidores a clientes en otro país, según estimaciones de analistas en base a las ventas brutas totales de mercancías de Amazon. La empresa no revela la cifra.
El aumento del comercio transfronterizo -que supera el 31 por ciento de incremento en las ventas netas generales de Amazon- representa una gran oportunidad para el minorista online más grande del mundo.
Es por eso que Amazon ha alentado a los comerciantes a publicar cada vez más productos en sus sitios web en todo el mundo, lo que podría hacer que sus mercados sean más deseables que los de la competencia para los compradores.
“La velocidad con la que los vendedores han estado vendiendo a nivel mundial se ha acelerado”, dijo Broussard, que supervisa los mercados internacionales de Amazon.
El comercio global ha sido clave para Amazon y sus rivales. En una publicación en internet de 2015, eBay promocionaba las ventas transfronterizas como una de sus fortalezas e indicaba que en 2014 habían representado casi el 20 por ciento de su volumen bruto de mercancías, o 17.0000 millones de dólares. La compañía declinó ofrecer la cifra de 2017.
El mes pasado, el presidente ejecutivo de eBay dijo a Reuters que la empresa planeaba llevar “el inventario mundial a Japón” como parte de su expansión global. Alibaba, en tanto, recluta compañías para vender en China y su unidad Tmall Global presenta productos en 63 países y regiones.
Los críticos de Amazon han dicho que hay demasiados productos falsificados de China en su mercado estadounidense, si bien la empresa prohíbe la venta de falsificaciones y ha dicho que está invirtiendo en gran medida en programas para mantenerlos fuera de su plataforma.
Para Amazon, una forma clave de atraer a los vendedores es mediante el alquiler de espacio en más de 150 almacenes en todo el mundo para que los comerciantes puedan tener inventario cerca de los clientes, sin necesidad de exportar cada pedido. Amazon opera 13 mercados en todo el mundo.
“Un cliente compra en alemán, paga en euros y obtiene un cumplimiento muy rápido” de la entrega de un producto de un vendedor de Estados Unidos, por ejemplo, dijo Broussard.
Fuente: Reuters

UNIÓN EUROPEA. Insta a ciudades a pedir financiación para WiFi gratuito

Un millar de ciudades y pueblos europeos podrán solicitar este año 15.000 euros de fondos de la Unión Europea (UE) para establecer puntos de acceso gratuitos a WiFi en parques, plazas y edificios públicos.
Turistas y residentes descansando en los Campos de Marte en París, jun 4, 2017. REUTERS/Charles Platiau
La Comisión Europea invitó el martes a las municipalidades de toda la Unión Europea, Noruega e Islandia a registrarse para obtener cupones de financiación, que se distribuirán según orden de llegada a mediados de mayo.
La entrega de cupones para WiFi forman parte de unos planes de la Comisión Europea anunciados por su presidente Jean-Claude Juncker en septiembre de 2016 para impulsar la conectividad a alta velocidad y fortalecer la protección del consumidor en el sector digital.
Las autoridades locales que obtengan fondos deberán proporcionar redes gratuitas y sin publicidad durante al menos tres años.
Habrá otras cuatro ofertas de financiación antes de finales de 2020, con un presupuesto global de 120 millones de euros. Se espera que salgan beneficiadas entre 6.000 y 8.000 comunidades locales.
Para garantizar una buena distribución geográfica del beneficio, cada país participante recibirá un mínimo de 15 cupones.
Fuente: Reuters

BLACKBERRY. Sube en bolsa tras pactar con Microsoft sobre un software de seguridad

Las acciones de BlackBerry Ltd subían un 4 por ciento en las primeras operaciones del martes, después de que la compañía dijera que proporcionará seguridad a las aplicaciones de Office, producto de referencia de su otrora rival Microsoft Corp.
El acuerdo refleja un impulso de las compañías para mejorar sus capacidades de ciberseguridad tras una reciente ola de filtraciones de datos de alto perfil.
“Aunque BlackBerry no domina ya el mercado del hardware de los móviles, sigue siendo considerado un líder en el software de seguridad para estos dispositivos”, dijo Christopher Eberle, analista de Nomura Instinet.
BlackBerry y Microsoft eran rivales hasta que ambos decidieron centrar sus negocios en otras áreas tras perder en el competitivo mercado de los teléfonos móviles.
Microsoft se concentró en la computación en nube, mientras que BlackBerry se alejó de la venta de sus propios móviles para centrarse en proveer software y seguridad a otros dispositivos.
En el marco de su sociedad, la plataforma del fabricante canadiense de software, BlackBerry Enterprise Bridge, permitirá que los negocios accedan con seguridad a aplicaciones de Microsoft como Excel, Word y PowerPoint en los teléfonos móviles.
“La base de clientes del Exchange/Outlook de Microsoft es comercial, incluyendo gobiernos e industrias reguladas”, dijo Mark Moerdler, analista de Bernstein. “Esos clientes eran los grandes usuarios de BlackBerry”.
Servicios de BlackBerry como sus herramientas de desarrollo de aplicaciones móviles BlackBerry Dynamics y Workspaces estarán disponibles en Azure, la plataforma de computación en nube de Microsoft, indicaron las compañías.
Fuente: Reuters

STEPHEN HAWKING. Muere el científico británico creador de la teoría del Big Bang

El famoso científico Stephen Hawking murió a los 76 años en su casa de Cambridge (Reino Unido) a primeras horas de la mañana del miércoles.
Sus familiares han pedido privacidad y tiempo para pasar el duelo por su fallecimiento y han agradecido a través de un comunicado a todos los que conocieron al eminente físico teórico, astrofísico y divulgador.
"Nos llena de tristeza el fallecimiento de nuestro querido padre. Fue un gran científico y una persona extraordinaria cuyo trabajo y legado perdurarán durante muchos años. El valor y perseverancia que transmitía a través de su gran sentido del humor y su brillantez han inspirado a gente por todo el mundo. Una vez dijo él mismo: 'No sería un universo de verdad si no albergara a la gente que amas'. Lo echaremos de menos siempre".
Hawking pasará a la historia, entre otros méritos, como creador de la Teoría del Big Bang, término con el que se refirió al origen del espacio y el tiempo, pero también fue un estudioso de los agujeros negros que, según expuso, no son completamente negros, ya que emiten radiación. Su obra de 1988 "Breve historia del tiempo", recoge buena parte de sus descubrimientos y teorías y ha tenido ventas superiores a los 25 millones de ejemplares. Hawking reconsideró su propia teoría sobre los agujeros negros en 2004 y expuso una nueva, que cuestiona que sean una especie de pozo sin fondo, como él mismo había mantenido.
En julio de 2015 presentó en la Royal Society de Londres un proyecto de búsqueda de vida extraterrestre. El físico, nacido en una familia de intelectuales de Oxford el 8 de enero de 1942, fue diagnosticado de esclerosis lateral amiotrófica (ELA) en 1963. Sus problemas de salud comenzaron a agravarse cuando tenía 21 años.
Hawking ha vivido durante más de medio siglo con una patología que muchas veces precipita una muerte prematura. Sentado en una silla de ruedas, desde 2005 sólo podía comunicarse moviendo un músculo bajo su ojo con el que accionaba un sintetizador de voz. Entre las distinciones que le fueron concedidas, Hawking fue honrado con 12 doctorados honoris causa y galardonado con la Orden del Imperio Británico en 1982 y el Premio Príncipe de Asturias de la Concordia en 1989.
La universidad de Cambridge abrirá libros de condolencias en los campus de Gonville y Caius para que todo el que quiera pueda rendir homenaje a la vida y legado de Hawking, que fue profesor Lucasiano en la institución de 1979 a 2009, cuando se jubiló.
Fuente: MSN.com

ADA LOVELACE. La visionaria que allanó el camino para la programación

Este obituario forma parte de Overlooked, un proyecto de que busca destacar las vidas de aquellas personas que dejaron marcas indelebles en la historia pero fueron desatendidas en nuestras páginas al fallecer.
El trabajo de Ada Lovelace fue descubierto a mediados del siglo XX y motivó al Departamento de Defensa de Estados Unidos a nombrar un lenguaje de programación en su honor.
Un siglo antes que empezara la era de las computadoras, Ada Lovelace se imaginó cómo sería esa máquina que en la actualidad es de uso general. En 1843, Lovelace escribió que el aparato podría programarse para seguir instrucciones. No solo podría realizar cálculos, sino que también tendría la capacidad de crear, ya que “teje patrones algebraicos justo como el telar de Jacquard teje flores y hojas”.
La computadora sobre la que escribía, la máquina analítica o máquina diferencial del inventor británico Charles Babbage, nunca se construyó, pero sus escritos sobre computación han provocado que Lovelace —quien murió de cáncer de útero en 1852, a los 36 años— se haya ganado el reconocimiento de ser la primera persona en programar computadoras.
El programa que escribió para la máquina analítica servía para calcular el séptimo número de Bernoulli. Sin embargo, su mayor influencia fue concebir el potencial de la computación. Mencionó que las máquinas serían capaces de hacer más que solo realizar cálculos: podrían entender símbolos y se podrían utilizar para crear música o arte.
“Esta información se convertiría en el concepto clave de la era digital”, escribió Walter Isaacson en su libro The Innovators. “Cualquier tipo de contenido, dato o información se podría expresar de forma digital, y las máquinas lo podrían manipular: música, texto, fotos, números, símbolos, sonidos, video”.
Lovelace también exploró las consecuencias que podría acarrear una computadora, pues escribió sobre la responsabilidad que tendría el programador; se le ocurrió —y luego desechó— la idea de que algún día las computadoras podrían pensar y crear por sí mismas: lo que ahora llamamos inteligencia artificial.
“La máquina analítica no pretende originar nada”, escribió Lovelace. “Puede hacer cualquier cosa que sepamos cómo ordenarle que lleve a cabo”.
Un grabado con un retrato de Lovelace cuando era niña Credit Smith Collection/Gado/Getty Images
Lovelace, una mujer de la alta sociedad británica que era hija de Lord Byron, el poeta romántico, tenía un don para combinar el arte y la ciencia, según una de sus biógrafas, Betty Alexandra Toole. Lovelace pensaba que las matemáticas y la lógica eran creativas e imaginativas, y las llamaba “ciencia poética”.
Las matemáticas “constituyen el único lenguaje por medio del cual podemos expresar de forma adecuada los grandes hechos del mundo natural”, escribió Lovelace.
Su trabajo, redescubierto a mediados del siglo XX, inspiró al Departamento de Defensa de Estados Unidos a nombrar un lenguaje de programación en su honor y, cada octubre, el Día de Ada Lovelace es una celebración de las mujeres en la tecnología.
Lovelace vivió en una época en que las mujeres no eran consideradas pensadoras científicas prominentes y en la que las habilidades que poseía solían ser descritas como masculinas.
“Con una comprensión absolutamente masculina en cuanto a solidez, captación y firmeza, lady Lovelace hacía gala de todas las delicadezas del carácter femenino más refinado”, dice un obituario escrito en la época en que murió.
Babbage, quien la llamó la “encantadora de los números”, alguna vez escribió que Lovelace “ha lanzado su hechizo mágico alrededor de la más abstracta de las ciencias y la ha comprendido y manipulado con una fuerza que pocos intelectos masculinos (por lo menos en nuestra tierra) podrían haber ejercido sobre ella”.
Augusta Ada Byron nació el 10 de diciembre de 1815 en Londres, hija de Lord Byron y Annabella Milbanke. Sus padres se separaron cuando era bebé, y su padre murió cuando tenía ocho años. Su madre —a quien Lord Byron llamaba la “princesa de los paralelogramos” y, después de la separación, una “Medea matemática”— fue una reformadora social perteneciente a una familia acaudalada que tenía un interés profundo por las matemáticas.
Lovelace mostró una pasión por las matemáticas y la mecánica desde una edad temprana, alentada por su madre. Su clase social le brindó acceso a tutores privados y a intelectuales de la sociedad literaria y científica del Reino Unido. Tenía una curiosidad insaciable y se rodeó de los grandes pensadores de la época, entre ellos la científica y escritora Mary Somerville.
Cuando Lovelace tenía 17 años, al poco tiempo de que hiciera su debut en sociedad, fue Somerville quien le presentó a Babbage en una exhibición. Babbage le mostró una calculadora mecánica de latón de sesenta centímetros de alto que había fabricado; la imaginación de Lovelace fue apoderada por el aparato. Ella y Babbage comenzaron a intercambiar correspondencia sobre matemáticas y ciencias durante casi dos décadas.
Lovelace también conoció a su marido, William King, por medio de Somerville. Se casaron en 1835, cuando ella tenía 19 años. King pronto se convirtió en conde y ella así en la condesa de Lovelace. Para 1839 era madre de dos niños y una niña.
Sin embargo, estaba decidida a no dejar que su familia ralentizara su trabajo. El año en que se casó, le escribió a Somerville: “Estoy leyendo textos matemáticos todos los días, y estoy ocupada con la trigonometría y en los conceptos preliminares de las ecuaciones cúbicas y bicuadradas. Así que, como verás, este matrimonio no me ha quitado en lo más mínimo el gusto por estas actividades ni la determinación para continuar trabajando en ellas”.
En 1840, Lovelace pidió a Augustus De Morgan, un profesor de matemáticas radicado en Londres, que fuera su tutor. Por medio de un intercambio de cartas, De Morgan le enseñó matemáticas de nivel universitario. Posteriormente, él escribió a la madre de Lovelace que, si algún joven estudiante hubiera mostrado tener sus habilidades, “lo más seguro es que habrían hecho de él un investigador original de matemáticas, tal vez de un renombre de primera categoría”.
Fue en el año de 1843, cuando tenía 27 años, que Lovelace escribió su contribución más duradera para las ciencias de la computación.
Publicó su traducción de un artículo académico sobre la máquina analítica de Babbage y añadió una sección, de casi tres veces la extensión del trabajo, titulada “Notas”. En esta parte, Lovelace describió cómo iba a funcionar la computadora, imaginó su potencial y escribió el primer programa.
Los investigadores han llegado a considerarlo “un documento extraordinario”, de acuerdo con Ursula Martin, una computóloga de la Universidad de Oxford que ha estudiado la vida y obra de Lovelace. “Ella habla de los principios abstractos de la computación, de cómo programar la computadora y de grandes ideas, como de que tal vez podría componer música, quizá pensar”.
Lovelace murió menos de una década después, el 27 de noviembre de 1852.
En sus “Notas”, Lovelace se imaginó un futuro en el que las computadoras podrían realizar análisis más poderosos y a mayor velocidad que los humanos.
“Un lenguaje nuevo, vasto y poderoso se está desarrollando para el uso futuro del análisis, en el cual se pueden introducir sus principios con el fin de que tengan una aplicación práctica más veloz y precisa al servicio de la humanidad”, pronosticó Lovelace.
Fuente: The New York Times

ESTUDIO. Falsas Noticias tienen 70 por ciento más de probabilidades de propagarse por Twitter

Las noticias falsas se propagan mucho más rápida y ampliamente en Twitter que las verdaderas, un desequilibrio promovido más por la gente que por las cuentas automatizadas o “bots”, dijeron el jueves investigadores.
Un estudio realizado por investigadores del Instituto Tecnológico de Massachusetts (MIT, por sus iniciales en inglés) que examinó unas 126.000 historias compartidas por unos 3 millones de personas en Twitter desde el 2006 al 2017 determinó que las noticias falsas tienen un 70 por ciento más de probabilidades de ser retuitedas que las verdaderas.
El estudio, publicado por Science, es uno de los intentos más abarcativos realizados hasta la fecha por evaluar las dinámicas detrás de cómo circulan las noticias falsas por las redes sociales.
Twitter y otras redes sociales como Facebook han estado bajo escrutinio de los legisladores estadounidenses y de reguladores internacionales por lo poco que hacen para evitar la difusión de contenidos falsos. Autoridades de Estados Unidos han acusado a Rusia de usar las redes sociales para interferir en la elección presidencial del 2016.
Las historias falsas se propagaron significativamente mucho más rápido que las verdaderas en todas las categorías, pero eso fue más marcado en las noticias políticas que en las que trataban de terrorismo, desastres naturales, ciencia, leyendas urbanas o información financiera, dijeron los investigadores.
Aunque la permisividad de Twitter hacia las cuentas “bot” es particularmente criticada, los investigadores del MIT hallaron que esas cuentas automatizadas aceleran por igual la difusión de noticias verdaderas o falsas, lo que significa que las personas fueron más directamente responsables por la propagación de noticias falsas.
El líder del equipo de investigadores, Soroush Vosoughi, dijo que la gente podría ser más propensa a compartir noticias falsas porque causan más sorpresa. “Una razón por la que podrían ser más sorpresivas es que van en contra de las expectativas de la gente”, dijo Vosoughi en una entrevista.
Si bien el estudio se focalizó en Twitter, los investigadores dijeron que sus conclusiones probablemente también se aplicarían a otras redes sociales, entre ellas Facebook.
Fuente: Reuters

FRANCIA. Demandará a Google y Apple por prácticas comerciales abusivas

El gobierno francés anunció el miércoles acciones legales contra Apple y Google por prácticas comerciales abusivas, lo que podría traducirse en multas de varios millones de euros, según el ministro de Finanzas.
«Creo en una economía basada en la justicia y, por lo tanto, voy a llevar a Google y a Apple ante el Tribunal Comercial de París por prácticas comerciales abusivas», anunció a la radio RTL el ministro de Economía y Finanzas, Bruno Le Maire. La acusación se basa en una investigación llevada a cabo entre 2015 y 2017 por la Dirección General de Competencia, Consumo y Represión de Fraudes (DGCCRF) que reveló un «importante desequilibrio» en las prácticas de ambos grupos en Francia, explicó una fuente del ministerio de Finanzas.
El ministro aseguró que Google y Apple «imponen precios» a las 'start-ups' francesas que quieren vender su aplicaciones en las plataformas de las dos compañías y que «pueden cambiar unilateralmente los contratos». Según el ministro, esta situación es «inaceptable». «Considero que Google y Apple, por poderosos que sean, no tienen que tratar a nuestras 'start-ups' y a nuestros desarrolladores de la manera que lo hacen hoy en día». Le Maire aseguró que esta acción judicial se traducirá en «una sanción de millones de euros».
«La demanda presentada por la DGCCRF en nombre del ministerio pide el cese de estas prácticas y una multa de dos millones de euros», según una fuente del ministerio. «Mi responsabilidad es garantizar el orden público económico. Existen reglas. Hay una justicia y tiene que respetarse», zanjó Le Maire.
Tensión con EE UU
La acusación del ministro francés coincide con la tensión comercial con Estados Unidos tras la decisión del presidente Donald Trump de imponer aranceles de 25% y 10% a las importaciones de acero y aluminio, respectivamente. Antes de esta nueva denuncia, Google y Apple ya eran blanco de acusaciones por sus prácticas de optimización fiscal.
La Comisión Europea presentará el 21 de marzo en Bruselas sus primeras propuestas sobre los impuestos que pagan las empresas digitales. El tema también será abordado por los jefes de Estado y Gobierno de la Unión Europea (UE) en una cumbre en la capital belga el 22 y 23 de marzo. Los ministros de Finanzas de los cinco países de la UE miembros del G20, incluyendo a Le Maire, exhortaron la semana pasada en una carta al G20 a avanzar en este tema.
Apple también está siendo investigada en Francia por un delito de obsolescencia programada -determinar por adelantado el tiempo de vida útil de un producto-, una denuncia que se suma a otra similar contra el fabricante de impresoras Epson por el mismo motivo. La justicia deberá determinar si Apple estableció una estrategia global de obsolescencia programada con el objetivo de aumentar sus ventas.
Google fue condenada por su parte en junio pasado por la UE a una multa récord de 2.420 millones de euros por prácticas consideradas como anticompetitivas. La Comisión Europea acusa a la firma estadounidense de sacar provecho de su posición dominante en la búsqueda en línea para favorecer a su servicio Google Shopping.
Fuente: El Diario Montanés

FACEBOOK. Prohíbe a grupo de extrema derecha Britain First por incitación al odio

Facebook dijo el miércoles que prohibió al grupo de extrema derecha Britain First en su plataforma por romper las reglas contra la incitación al odio, poniendo en la lista negra a una asociación que saltó a la fama cuando el presidente de Estados Unidos, Donald Trump, retuiteó sus publicaciones antiislámicas.
La red social afirmó que había retirado la página en Facebook de Britain First y de sus líderes, Paul Golding y Jayda Fransen, por violar de forma repetida las reglas diseñadas para frenar la incitación al odio contra los grupos minoritarios.
British First es un partido alternativo que se hizo conocido en noviembre, cuando Trump causó ira en Reino Unido y una dura respuesta de la primera ministra, Theresa May, por retuitear los videos contra el Islam del grupo de extrema derecha.
La retirada de las páginas de Britain First se produce en un momento en que Facebook y firmas como Twitter y Google se enfrentan a una creciente presión para vigilar sus redes, arbitrando los contenidos para evitar que grupos extremistas propaguen sus mensajes y recluten adeptos.
May ha unido fuerzas con los líderes de Francia e Italia para instar a que las redes sociales hagan más para retirar contenido extremista. El miércoles afirmó que acogía con agrado el anuncio de Facebook.
“Espero que otras compañías hagan lo mismo”, comentó a los legisladores británicos.
Facebook aseguró que está teniendo cuidado en no retirar publicaciones o páginas solo porque sean controvertidas y no les gusten a algunas personas, pero precisó que Britain First fue demasiado lejos e infringió sus reglas contra el odio con sus publicaciones antiislámicas.
“No hacemos esto de forma ligera, pero han publicado repetidas veces contenidos diseñados para incitar la animosidad y el odio contra grupos minoritarios, lo que descalifica a sus páginas de nuestro servicio”, señaló Facebook en un blog.
Fuente: Reuters

GOOGLE. Prohibirá la publicidad de criptomonedas


Google vetará a partir del próximo mes de junio los anuncios de criptomonedas y otros contenidos relacionados, incluyendo emisiones de monedas virtuales (ICOs), plataformas de cambio de criptomonedas o asesoría para la negociación en criptomonedas, mientras que aplicará una serie de restricciones a la publicidad de otros productos como los contratos por diferencias (CFDs) o de divisas al contado.
"En junio de 2018, Google actualizará su política de servicios financieros para limitar la publicidad de CFDs, contratos de divisas al contado (rolling spot forex) y las apuestas sobre diferenciales financieros (financial spread betting)", ha anunciado el buscador, que dejará de admitir la publicidad de opciones binarias y productos similares, así como de "criptomonedas y contenidos relacionados".
Google ha indicado que aquellos anunciantes que ofrezcan CFDs, contratos de divisas al contado y apuestas sobre diferenciales financieros deberán contar con una certificación de Google antes de poder anunciarse a través de AdWords, advirtiendo de que esta certificación podrá solicitarse a partir de marzo y "solo está disponible en ciertos países".
En este sentido, el buscador exige a los anunciantes interesados contar con la correspondiente licencia emitida por la autoridad financiera del país o de los países objetivos, así como garantizar que sus anuncios y páginas de destino cumplen con las políticas de AdWords, además de cumplir con los requisitos legales relevantes, incluyendo aquellos relativos a complejos productos financieros especulativos.
A principios de año, Facebook decidió prohibir la publicidad que promueva productos y servicios financieros que con frecuencia están asociados con prácticas promocionales engañosas, señalando a las opciones binarias, las ofertas iniciales de monedas (ICOs) y a las criptomonedas.
Fuente: El Diario Montanés

EEUU. Presidente impide que Broadcom compre Qualcomm y retira oferta de compra.

El presidente de Estados Unidos, Donald Trump, bloqueó el lunes la adquisición de Qualcomm Inc por parte del fabricante de semiconductores Broadcom Ltd por motivos de seguridad nacional, poniendo fin al que habría sido el mayor acuerdo de la industria tecnológica.
La orden presidencial para bloquear la oferta de Broadcom -con sede en Singapur- para adquirir a Qualcomm por 117.000 millones de dólares refleja las preocupaciones sobre la capacidad de Estados Unidos por fijar estándares tecnológicos para la próxima generación de teléfonos móviles en su competencia con firmas chinas.
Qualcomm, con sede en San Diego, se ha convertido en uno de los principales competidores de la china Huawei Technologies Co en el sector, lo que convierte a la firma estadounidense en un activo preciado.
Qualcomm había rechazado previamente la oferta de Broadcom, que estaba siendo investigada por el Comité de Inversión Extranjera de Estados Unidos (CFIUS, por su sigla en inglés), un panel compuesto por varias agencias, que revisa las implicaciones de seguridad nacional cuando empresas extranjeras compran corporaciones estadounidenses.
Una fuente con conocimiento del debate del CFIUS dijo que, si se completaba el acuerdo, el Ejército estadounidense temía que dentro de 10 años, “esencialmente habría un operador dominante en todas estas tecnologías y ese sería esencialmente Huawei, y entonces los operadores estadounidenses no tendrían elección. Simplemente tendrían que comprar (equipo) de Huawei”.
En una carta a las compañías el 5 de marzo, el CFIUS expresó su preocupación de que Broadcom no estaría dispuesta a financiar la investigación necesaria para mantener la sólida posición de Qualcomm en la llamada tecnología 5G, un estándar de próxima aparición para redes de datos inalámbricas, lo que dejaría a China como la única opción para que Estados Unidos obtenga esa tecnología.
“La adquisición propuesta de Qualcomm por el comprador (Broadcom) está prohibida, y cualquier fusión, adquisición o equivalente, ya sea realizada directa o indirectamente, también está prohibida”, dijo la orden presidencial del lunes.
La orden mencionó “evidencia creíble” que llevó a Trump a considerar que si Broadcom adquiría el control de Qualcomm “podría tomar medidas que pueden perjudicar la seguridad nacional de Estados Unidos”.
Broadcom se rinde tras el veto de Trump y retira su oferta sobre Qualcomm
El fabricante de microprocesadores Broadcom ha anunciado este miércoles la retirada oficial de su oferta de compra de su competidor Qualcomm por el veto del presidente estadounidense Donald Trump alegando la seguridad nacional.
«Aunque estamos decepcionados, nos conformaremos al decreto» del presidente, dijo Broadcom en un comunicado. La compañía ofrecía 117.000 millones de dólares por la compra, que iba a ser la más importante en el sector.
Fuente: Reuters

EEUU. Uber causa el primer accidente mortal de un coche autónomo

Uber ha anunciado que ha parado de inmediato las pruebas de su coche autónomo después de que uno de sus vehículos se haya visto implicado en un accidente que ha acabado con una mujer fallecida.
Según ha informado ABC 15, el vehículo autónomo de la compañía ha atropellado a una mujer en Tempe (Arizona) que finalmente ha muerto en el hospital a causa de las heridas sufridas en el accidente.
Este incidente es la primera vez que un coche autónomo mata a una persona, con lo que abre el debate sobre cómo depurar las responsabilidades. Hasta ahora, el único accidente mortal que implicaba a un sistema de conducción autónomo conocido era el de un hombre que murió tras estrellarse el Tesla en el que viajaba usando su piloto automático.
La policía de Tempe ha explicado al medio que, pese a contar con un conductor de seguridad en el vehículo, estaba en modo autónomo en el momento del choque. Todo apunta a que el peatón trató de cruzar la carretera por un sitio no adecuado ni señalizado.
Un portavoz de Uber ha explicado que están al tanto del incidente, están cooperando con las autoridades y están investigando qué ha podido ocurrir. Las autoridades también mantienen abierta la investigación para cerrar todos los detalles del accidente.
El programa de pruebas del coche autónomo de Uber estaba siendo probado por la compañía en San Francisco, Pittsburgh, Phoenix (EEUU) y Toronto (Canadá), que han quedado suspendidos hasta nueva orden.
"Nuestros corazones están con la familia de la víctima. Estamos cooperando plenamente con las autoridades locales en su investigación de este incidente", ha indicado la compañía en un comunicado.
Fuente: El Economista.es

INTEL. Rediseña los procesadores Intel Core para hacer frente a Spectre y Meltdown

Intel ha anunciado que ha implementado un nuevo diseño en sus procesadores escalables Intel Xeon y en la 8ª generación de Intel Core con el fin de introducir nuevos niveles de protección en el hardware y hacer frente a Spectre y Meltdown.
La compañía, a través de un comunicado firmado por el CEO de Intel, Brian Krzanich, ha informado de que ha procedido a rediseñar algunas partes de sus procesadores para hacer frente a las vulnerabilidades Spectre (variante 2) y a Meltdown.
El rediseño introducirá particiones que actuaran como "muros protectores" entre las aplicaciones y los niveles de privilegio de usuario, como ha detallado Krzanich. La variante 1 de Spectre seguirá mitigándose mediante software.
El rediseño afectará tanto a la octava generación de procesadores Intel Core como a la próxima generación de procesadores escalables Intel Xeon, que la compañía tiene previsto distribuir en la segunda mitad de 2018.
Fuente: El Economista.es

Desbordamiento de memoria en el kernel de Linux permite elevar privilegios

Una vulnerabilidad en el kernel Linux a la hora de comprobar parámetros introducidos por el usuario podría permitir a un atacante escalar privilegios.
 El fallo, del cual se ha tenido constancia como en muchos otros casos, a través de los 'commits' al kernel, tiene asignado el CVE-2018-1068. Aún se desconoce completamente el alcance de una posible explotación, aunque tras un rápido vistazo al código de los parches podemos intuir que se trata de algo grave. Básicamente, a través de una llamada del sistema es posible proporcionar al kernel parámetros anómalos. Al no comprobarse su corrección en el lado del kernel terminarían por causar desbordamiento de memoria, y la posibilidad de escribir en memoria del kernel.
 Específicamente, el error está relacionado con la estructura de datos 'ebt_entry' y los métodos que operan sobre ésta, que se encuentran en el fichero 'net/bridge/netfilter/ebtables.c'. Al no validar los parámetros que vienen de la parte del usuario, los parámetros anómalos son procesados por código que no espera que sean incorrectos. La forma más simple de explotación es a través del uso de ebtables, una herramienta parecida a iptables pero orientada a la capa de enlace de red (lo que se suele implementar con Ethernet), usando reglas especialmente diseñadas. Esta utilidad hace uso de las llamadas del sistema vulnerables.
La vulnerabilidad ha sido clasificada como importante, ya que aunque por lo complejo de la explotación, no es necesario ser el usuario root, basta con tener privilegios de administrador en el namespace (espacio de nombres) 'user+network'. Esto es especialmente peligroso en un contexto de contenedores estilo Docker, ahora tan de moda. Desde un contenedor con privilegios restringidos pero siendo administrador del namespace mencionado sería posible salirse del contenedor y escalar privilegios al usuario root.
Más información:
CVE-2018-1068 kernel: Out-of-bounds write via userland offsets in ebt_entry struct in netfilter/ebtables.c https://bugzilla.redhat.com/show_bug.cgi?id=1552048
netfilter: ebtables: CONFIG_COMPAT: don't trust userland offsets https://github.com/torvalds/linux/commit/b71812168571fa55e44cdd0254471331b9c4c4c6
Fuente: Hispasec

UBUNTU, ARCH y FEDORA afectadas por una vulnerabilidad en el kernel

La vulnerabilidad con código CVE-2013-1763 afecta a un amplio rango de distribuciones, entre ellas Fedora, Ubuntu y Arch Linux. Esta vulnerabilidad, cuenta además con el código para explotarla, que permite obtener privilegios de root. En esta entrada analizaremos cómo se obtienen dichos privilegios.
Esta vulnerabilidad afecta a las versiones del kernel 3.0-37.10 y se encuentra en 'net/core/sock_diag.c' donde la función '__sock_diag_rcv_msg' no hace hace una comprobación de `bounds check` del array 'sock_diag_handles' provocando una 'out-of-bounds exception' y permitiendo a usuarios sin privilegios de root obtenerlo.
En los sistemas Linux de 32 bits, cada proceso virtualizará 4GB de espacio de memoria, siendo 3GB de estos el espacio de usuario y 1GB el espacio del kernel. En este caso el rango de user-space es 00000000 a 0xBFFFFFFF y el espacio de kernel 0xC0000000 a 0xFFFFFFFF. El espacio del kernel es compartido por todos los procesos sin embargo, sólo pueden acceder los procesos que se estén ejecutando en kernel-mode. Los procesos a nivel de usuario pueden acceder a kernel-mode a través de `syscalls`. Si un proceso se ejecuta en kernel-mode, las direcciones generadas pertenecen al espacio del kernel.
Las funciones 'commit_creds' y 'prepare_kernel_cred' son funciones del kernel y para poder ejecutarlas tendríamos que pasar a kernel-mode; por tanto si la función '__sock_diag_rcv_msg' se ejecuta en kernel-mode, podemos aprovecharla para ganar privilegios de root.
Se aplica un mmap al rango de memoria 0x10000-0x120000, incluyendo una serie de NOPs hasta poder colocar correctamente la payload que salta al código que pertenece a kernel-mode. En Ubuntu, no se puede obtener el valor de la variable 'rehash_time' de dicho rango de memoria, por lo que sólo es válido el siguiente método para obtenerla:
`sudo cat /boot/System.map-3.5.0-17-generic`
Tras conseguir toda esta información, el usuario puede obtener privilegios de root. Como contra, para poder ejecutar este exploit más de una vez, es necesario reiniciar el sistema operativo.
Más información:
Linux Kernel < 3.5.0-23 (Ubuntu 12.04.2 x64) - 'SOCK_DIAG' SMEP Bypass Local Privilege Escalation: https://www.exploit-db.com/exploits/44299
Fuente: Hispasec

Vulnerabilidad en la gestión de roles de BIG-IQ Centralized Management de F5

El fabricante F5 ha informado de una vulnerabilidad en la gestión de roles y permisos de los usuarios en sus productos BIG-IQ Centralized Management que permitiría cambiar la contraseña de un administrador local, catalogada de  Importancia: 4 - Alta
Recursos afectados:
BIG-IQ Centralized Management versión 5.1.0 a versión 5.2.0
Recomendación
F5 ha publicado la versión 5.3.0 para BIG-IQ Centralized Management que soluciona esta vulnerabilidad.
Detalle de vulnerabilidades
La vulnerabilidad descubierta permitiría a un usuario local de BIG-IQ Centralized Management con el rol de “Access Manager” cambiar la contraseña de otros usuarios del sistema, incluida la de un administrador local.
Se ha asignado el identificador CVE-2017-6152 para esta vulnerabilidad.
Más información
K35195140: BIG-IQ Access Manager role vulnerability https://support.f5.com/csp/article/K35195140
Fuente: INCIBE