GOOGLE PAGA UN AÑO DE SUELDO A QUIEN ENCUENTRE FALLOS EN SE NAVEGADOR CHROME

Google pagará un año de sueldo a los hackers que encuentren fallos en Chrome OS 



Tan seguros están en Google de la seguridad de sus sistema operativo que desafían a la comunidad hacker mundial a encontrar fallos en el mismo. Para ponerlo un poco más interesante el premio será un año de salario… siempre que el ganador lee cuente dónde está el fallo que ha encontrado, claro.

Puede ser una atractiva recompensa para un estimulante desafío, una merecida compensación al arduo trabajo de localizar fallos en un software pretendidamente sólido e impenetrable o incluso la oportunidad para acceder a una de las empresas tecnológicas más importantes y poderosas del mundo.

El reto de Google invita a todo aquel con conocimientos para ello a encontrar un fallo de seguridad en Crome OS, el sistema operativo de los de Mountain View, hecho público durante su concurso anual Pwnium 4 que tendrá lugar en el mes de marzo en la conferencia de seguridad CanSecWest en Vancouver (Canadá).

La cuantía total de todos los premios también tiene su historia porque la extraña cantidad elegida, 2.718.280 dólares se corresponde con el número E, una constante matemática, determinante a la hora de comprender los algoritmos presentes en cálculos complejos e instrucciones como las que pueden encontrarse en la programación de un sistema operativo. Esa cantidad corresponde con el bote total pero quien sea capaz de encontrar un único fallo de seguridad en Chrome OS ganará el sueldo de un año .

El mayor premio, $150.000, se lo llevará quien logre diseñar una página web capaz de permitir que un hacker tome el control de un PC en el que se haya instalado Chrome OS incluso si el ordenador se resetea.
FUENTE

GOOGLE CHROME PERMITE QUE TE ESPIEN CON TU WEBCAM

Detectado fallo en Google Chrome que permite que te espíen con tu webcam

Se ha detectado un fallo en el navegador Google Chrome que permite que un tercero tome el control de nuestra propia webcam. Egor Homakov, un experto ruso en seguridad ha localizado una vulnerabilidad en el código de Adobe Flash sobre Google Chrome permite la activación de la grabación de vídeo y audio de forma remota a través de la webcam.


Según podemos leer en The Register, una vulnerabilidad Flash permite acceder a la webcam en el navegador Google Chrome. El fallo de seguridad que se suponía cerrado por Adobe en octubre de 2011 ha vuelto a aparecer en una nueva vulnerabilidad de Google Chrome.

Esta vulnerabilidad permite hacerse con el control de la webcam sin permiso del usuario para desviar el vídeo y el audio del ordenador de las víctimas. El consultor de seguridad ruso Egor Homakov, descubrió la vulnerabilidad al realizar una prueba de concepto sobre el navegador del gigante de Mountain View.

Según ha explicado, esto funciona exactamente como un “clickjacking” normal. Si hacemos clic en un objeto flash transparente, permitiremos el acceso a la webcam del ordenador y el atacante podrá acceder al vídeo y el audio del usuario.

Adobe ha confirmado la vulnerabilidad pero ha explicado que está limitada a Flash Player en el navegador Google Chrome. En un correo electrónico ha explicado que esta vulnerabilidad afecta a los usuarios de Flash Player instalado con Google Chrome y que Google está trabajando para resolver el problema y planea lanzar una actualización esta misma semana.

FUENTE