- Las3Claves
- 20 de agosto 2020
Las3Claves diarias: Vulnerabilidad en Gmail, certificaciones online y más
Google se apuró con un parche después de dejarse estar desde abril.
1. Google repara serio bug en Gmail que permitía falsear correos
Google parchó una vulnerabilidad muy seria en Gmail y los servidores de correo de la G Suite este miércoles. El bug podría haber permitido a un atacante enviar correos falseados imitando a cualquier usuario de Gmail o la G Suite, saltándose los filtros de spam y de seguridad.
Según la investigadora Allison Husain, la vulnerabilidad permitía que los correos falsos aprobaran los chequeos realizados con SPF y DMARC, dos de los principales estándares de seguridad del email.
"Adicionalmente, dado que el mensaje se origina en el backend de Google, es probable también que tendría un menor puntaje de spam y sería menos filtrado", publicó Husain en su blog. Este tipo de bug podría ser aprovechado para realizar efectivos ataques de phishing, distribución de malware y realizar estafas, entre otros.
Pese a que la investigadora informó a Google del bug en abril, la compañía demoró los parches más allá del plazo de publicación de los detalles, planeando reparar la falla en septiembre. La firma del buscador cambió de opinión después de que Husain publicara sobre el bug en su blog, incluyendo una prueba de concepto del exploit. En apenas 7 horas desde la publicación, la empresa ya tenía un parche listo para bloquear los ataques que intenten aprovechar este bug, mientras que la reparación definitiva ocurrirá en septiembre.
Fuente: ZDNET
2. E-commerce crece todavía más tras el retiro del 10% de la AFP
Si bien el comercio electrónico se ha disparado 500% desde que comenzaron las cuarentenas por el COVID-19, en las últimas semanas se ha observado una aceleración todavía mayor a la vista hasta ahora. Según un sondeo realizado por la empresa Beetrack, que mide las variaciones semana a semana, la venta online tuvo un alza de 150% desde junio hasta la segunda semana de agosto.
De acuerdo a la compañía, las empresas han aprovechado el retiro de dinero de las pensiones para hacer ofertas y promociones y así aumentar sus ventas vía e-commerce, lo que contribuiría al alza.
Fuente: Diario Financiero (de pago)
3. Cuatro de las certificaciones más populares de Red Hat ahora se pueden hacer a distancia
Red Hat desarrolló la modalidad de exámenes a distancia para ofrecer una alternativa a las evaluaciones presenciales. A partir de hoy, cuatro de los exámenes de certificación de Red Hat más solicitados ya se encuentran disponibles en modalidad a distancia.
- Red Hat Certified System Administrator (RHCSA) exam (EX200V8K)
Este examen evalúa el conocimiento en áreas de la administración de sistemas comunes a una amplia variedad de entornos y escenarios de implementación. - Red Hat Certified Engineer (RHCE) exam (EX294V8K)
Este examen evalúa el conocimiento y las habilidades para gestionar múltiples sistemas mediante el uso de Red Hat Ansible Engine y ejecutar tareas de administración de sistemas comunes en diversos sistemas mediante Ansible. - Red Hat Certified Specialist in OpenShift Administration exam (EX280V42K)
Tanto Kubernetes como los contenedores irrumpen como los nuevos paradigmas en las empresas de hoy. Este examen evalúa el conocimiento, las habilidades y las capacidades de crear, configurar y gestionar una plataforma de aplicaciones en la nube utilizando Red Hat OpenShift Container Platform. - Red Hat Certified Specialist in OpenShift Application Development exam (EX288V42K)
Este examen evalúa la capacidad de implementar aplicaciones ya existentes en un entorno de Red Hat OpenShift Container Platform.