Sobre las vulnerabilidades recientes de Intel (nota de Riseup)

Avisos

Os dejamos esta nota que han publicado los compañeros de Riseup en su boletín de seguridad sobre las vulnerabilidades de INTEL que han salido a la luz recientemente.
Esperamos que os sirva como información y ayuda.

Saludos,
El  Equipo de Pangea

 

Boletín de seguridad de Riseup – Sobre las vulnerabilidades recientes de Intel 

Como probablemente habrás leído, hay 3 problemas de seguridad relacionados con la CPU de tu PC, los cuales abren el camino para que ciertos programas puedan robar tus contraseñas, secretos e información personal de tu PC, incluyendo programas en Javascript que se ejecutan mientras estás visitando un sitio web. Estas vulnerabilidades son tan serias como suenan, y es recomendable tomar medidas para mejorar la seguridad de tu PC, basicamente actualizar el software de tu PC.

* El primer problema se denomina “Meltdown”, afecta a casi todas las CPU Intel y se encuentra solucionado para la mayoría de los sistemas operativos.

El segundo se llama “Spectre”, afecta a casi todas las CPU fabricadas en los últimos 20 años, no solo Intel. Si bien es una vulnerabilidad más dificil de explotar, no hay una solución permanente para ella a día de hoy.

Para mejorar la seguridad de tu PC y otros dispositivos, debes realizar los siguientes pasos en cada uno de ellos:

(1) Actualiza tu navegador (revisa cómo más abajo). Estos arreglos harán más complejo explotar los problemas mencionados arriba.

(2) Actualiza tu sistema operativo. Hay actualizaciones disponibles para Windows, macOS y GNU/LINUX que solucionan “Meltdown” para procesadores Intel. Adicionalmente, iOS y Android refuerzan las protecciones contra “Spectre”.

Mejores soluciones a estos problemas seguirán llegando en las próximas semanas/meses tanto para el sistema operativo como para el software. Así que hay que intentar mantener el PC actualizado.

Navegadores
————————-

Al actualizar tu navegador puedes hacer mucho más difícil para alguien intentar robar tus secretos cuando visitas una página web.

Firefox 57.0.4 y posteriores incluyen protecciones contra los problemas de Spectre [1].

Edge también ha sido actualizado con protecciones contra Spectre. Cuando actualices Windows, también recibirás la nueva versión de Edge.

Safari será actualizado pronto, de acuerdo a Apple. Revisa la actualización en la App Store.

Chrome incluirá protecciones desde la versión 64, que se publicará el 23 de enero. Mientrastanto, puedes cambiar la configuración de Chrome para protegerte activando “site isolation” https://support.google.com/chrome/answer/7623121?hl=en

Adicionalmente puedes revisar las instrucciones en https://riseup.net/en/better-web-browsing para mejorar tu seguridad y experiencia navegando (lo que también ayuda a mitigar estos y otros ataques).

Windows
————————-

Para Windows 10, debes actualizar cualquier antivirus (si usas) antes de actualizar Windows. No hacerlo puede producir otros problemas. [2]

Para actualizar Windows 10:

> Presiona el botón Inicio (Start), y luego entra a Configuraciones -> Actualizaciones y seguridad -> Actualización de Windows (Settings > Update & security > Windows Update), y selecciona Ver si hay actualizaciones (Check for updates).

Este es un buen momento para habilitar que tu sistema se actualice automáticamente:

> Select the “Start” button, then select “Settings” > “Update & security” > “Windows Update” > “Advanced options” and then under “Choose how updates are installed”, select “Automatic (recommended)”.

Si estás usando Windows 7 u 8, también hay una actualización disponible.

macOS
————————-

Si ya tienes macOS versión 10.13.2 ya estás protegido contra Meltdown [3]. En otro caso, actualiza macOS:

> Entra a la App Store en tu Mac. Presiona “Actualizaciones” y luego actualiza todos tus programas.

Es un buen momento para habilitar las actualizaciones automáticas:

> En el menú de Apple (la manzanita), selecciona “Preferencias” > “App Store” > “Buscar actualizaciones automáticamente”.

Apple planea actualizar Safari pronto para brindar mitigaciones contra Spectre. ¡Mantén tu software actualizado!

iOS
————————-
Apple indicó que sus dispositivos iOS se encuentran afectados por Spectre y han actualizado el sistema operativo para brindar protecciones contra éste. Si tienes la versión 11.2 o posterior, estás bien! [3]

Android
————————-

Las malas noticias son que a menos que tengas un teléfono Google o que corras un firmware especial puede que no obtengas los parches de seguridad en meses. Sin embargo, el consenso es que los ataques usando Spectre son difíciles de ejecutar y que hay formas más fáciles de “hackear” un dispositivo android. Si tienes actualizaciones disponibles, por favor aplícalas.

De todas formas hay cosas que puedes hacer para protegerte:

* Habilita “site isolation” en Chrome: https://support.google.com/chrome/answer/7623121?hl=en
* Actualiza Chrome el 23 de enero.
* Usa Firefox para Android

Debian/Ubuntu GNU/Linux
————————-

Actualiza tu sistema mediante “Software Center” o “Software Updater.”

Alternativa, abre un terminal y ejecuta:

sudo apt update
sudo apt upgrade
sudo reboot

Fedora GNU/Linux
————————

Abre un terminal y ejecuta:

sudo dnf –refresh update kernel
sudo reboot

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
[2] http://www.theregister.co.uk/2018/01/04/microsoft_windows_patch_meltdown/
[3] https://support.apple.com/en-us/HT208394

2017 – Iniciativas del Foro Nacional de Gobernanza de Internet (NRI)

Campañas

El pasado diciembre fue presentado en Ginebra en el marco del Foro Nacional y Regional de Gobernanza de Internet (National and Regional Internet Governance Forums) el informe anual de 2017 del Observatorio Global de la Sociedad de la Información (Global Information Society Watch 2017 – GISWatch).

La última edición del informe del Observatorio Global de la Sociedad de la Información (GISWatch) examinará los Foros de Gobernanza de Internet locales (llamados NRI), que ahora son ampliamente reconocidos como un elemento vital del proceso de la IGF. De hecho, se considera que son la clave para la sostenibilidad y la evolución permanente de los enfoques colaborativos, incluyentes y multiples para Internet y el desarrollo de políticas de TIC y su implementación.

Para elaborar este informe, se pidió a los investigadores de 40 países de contextos tan diversos como Estados Unidos, la República Democrática del Congo, Bosnia-Herzegovina, Italia, Pakistán, la República de Corea y Colombia reflexionar sobre sus procesos locales -o la falta de estos. Hacer un repaso de la diversidad y el impacto de los NRI durante la década de existencia del IGF y los retos experimentados para asegurarse de que son totalmente inclusivos. GISWatch también analiza cómo han influido en los procesos y espacios nacionales y regionales de políticas y gobernanza de Internet.

Además del informe anual de GISWatch con las perspectivas de la sociedad civil sobre los NRI, este año también hemos trabajado con la Secretaría del IGF y con los organizadores de NRI en una edición especial basada en datos recopilados de los propios NRI. Las dos publicaciones proporcionan opiniones complementarias sobre la evolución, la situación actual y el impacto de las NRI.

Puede ver toda la información en la web del Observatorio Global de la Sociedad de la Información

http://giswatch.org/2017-national-and-regional-internet-governance-forums

Horario de Navidad

Avisos

Del 23 de diciembre de 2017 al 7 de enero de 2018 la Universidad Politécnica de Cataluña (UPC) cierra sus instalaciones con motivo de las vacaciones de Navidad, por este motivo la oficina de Pangea estará cerrada durante este período.

Pangea no cerrará, pero durante este periodo se hará teletrabajo y nos encontraréis únicamente por correo electrónico en la dirección de suport_@pangea.org o a través del formulario de contacto de la web. Os atenderemos todos los días a través de estos dos medios.

¡¡ Aprovechamos para desearos Felices Fiestas !!
Saludos,
El Equipo de Pangea

25 Aniversario de Tamaia

Campañas

CROWDFUNDING

Tamaia pone en marcha un crowdfunding para financiar un nuevo grupo de escritura terapéutica como herramienta dentro del proceso de recuperación de mujeres que sufren violencia machista. La campaña está activa en la plataforma Goteo.org y os animamos a apoyarla y difundirla: http://goteo.cc/tamaia

En 2004 un grupo de mujeres de Tamaia propuso hacer un taller de escritura para denunciar sin paliativos la violencia machista a que habían sido sometidas y para abrir nuevas ventanas a la luz y a la confianza. Las animaba la necesidad de una revisión profunda sobre la propia vida, los patrones mentales, el sentido del amor y de la familia y un largo etcétera. Fruto de este primer taller editaron, junto con Icaria Editorial, el libro ‘Ni príncipes ni perdices. Siete historias de mujeres que dicen basta’, que recoge los textos de todas las mujeres del grupo.

Este año en Tamaia, coincidiendo con su 25 aniversario, quieren ampliar la experiencia con un nuevo grupo y con nuevas ideas, proponiendo la escritura creativa como una herramienta más para nutrir sus procesos de recuperación.

Necesitan recaudar 13.200€ antes del 1 de diciembre, si no el taller no se podrá realizar. Cualquier ayuda, por pequeña que sea, es muy valiosa.

25 ANIVERSARIO

Aparte, os invitamos a celebrar juntas los 25 años de TAMAIA Vivir Sin Violencia. Tamaia nació el año 92 con la creación de un grupo de ayuda mutua para mujeres maltratadas. Después abrió el grupo a otras mujeres afectadas y creó un espacio de información sobre la Violencia Familiar. Desde el año 2006 son cooperativa porque el cooperativismo comparte valores del feminismo: igualdad, cooperación, autonomía, compromiso.

Las actividades de celebración del aniversario se repartirán entre los días 20, 22 y 24 de noviembre y pretenden ser un espacio donde compartir estrategias, metodologías, prácticas y saberes feministas en el apoyo a mujeres que han sufrido o sufren violencia machista, tanto en un ámbito de intervención como institucional o de sororidad.

Éste es el evento de facebook: bit.ly/25AnysDeSororitat

  • Categorías

  • Etiquetas


  • javgen