Seguridad

TLS 1.3 ha sido aprobado, añadiendo una mayor seguridad y rendimiento
Seguridad

TLS 1.3 ha sido aprobado, añadiendo una mayor seguridad y rendimiento

Escrito por: Ildefonso Gómez
29 marzo 2018
Sin comentarios
2 minutos

Si utilizáis algún certificado SSL en vuestras páginas también estaréis usando el protocolo TLS, el cual es el encargado de cifrar las conexiones y conseguir que sean seguras. Por supuesto, en su versión 1.2. Sin embargo, la misma se está quedando anticuada y hay que actualizar el protocolo a los nuevos tiempos. Que mejor manera que aprobando el borrador de la nueva versión 1.3, la cual estará disponible durante las próximas semanas.

Seguir leyendo
AMD confirma las vulnerabilidades de sus procesadores, las solucionará próximamente
Seguridad

AMD confirma las vulnerabilidades de sus procesadores, las solucionará próximamente

Escrito por: Ildefonso Gómez
23 marzo 2018
Sin comentarios
1 minuto

Desde hace unos días se están hablando de varias vulnerabilidades encontradas en los procesadores de AMD. En un principio se pensaba que estas podían ser falsas, aunque finalmente la propia empresa las ha confirmado: afectan al firmware que se puede encontrar en el AMD Secure Processor, así como en el chipset que se puede encontrar en las placas base con socket AM4 y TR4. Sin embargo, la empresa también ha confirmado que para que estos problemas puedan ser explotados es necesario que los atacantes tengan acceso físico a los sistemas.

Seguir leyendo
Los AMD Ryzen están en peligro: Descubren 13 vulnerabilidades en los procesadores
Seguridad

Los AMD Ryzen están en peligro: Descubren 13 vulnerabilidades en los procesadores

Escrito por: Ildefonso Gómez
14 marzo 2018
Sin comentarios
2 minutos

Si hace varias semanas vimos cómo los procesadores de Intel estaban en peligro debido al descubrimiento de vulnerabilidades en sus arquitecturas, parece que los trabajos en este sentido de AMD tampoco se quedan atrás. Y es que, según hemos podido comprobar, las CPU AMD Ryzen también tiene problemas de seguridad. Concretamente, 13 vulnerabilidades que ya se han definido como de críticas.

Seguir leyendo
Slingshot es un ataque a routers que lleva seis años activo
Seguridad

Slingshot es un ataque a routers que lleva seis años activo

Escrito por: Ildefonso Gómez
12 marzo 2018
Sin comentarios
1 minuto

Cada día nos topamos con una gran cantidad de noticias en las que vemos cómo diferentes tipos de dispositivos son atacados utilizando las vulnerabilidades que se descubren. Sin embargo, en ocasiones también vemos cómo estos fallos llevan bastante tiempo en activo, siendo aprovechados por los atacantes. Slingshot es un buen ejemplo de lo que estamos hablando. Se trata de un problema de seguridad que ya se ha usado en operaciones de espionaje desde 2012. Y todavía se sigue detectando.

Seguir leyendo
Cancelan 23.000 certificados SSL por una filtración masiva
Seguridad

Cancelan 23.000 certificados SSL por una filtración masiva

Escrito por: Ildefonso Gómez
2 marzo 2018
Sin comentarios
1 minuto

Aunque los certificados SSL son una excelente herramienta para proteger nuestros datos de navegación, también es cierto que un mal uso de los mismos puede provocar que la seguridad se anule. Sobre todo si las claves TLS asociadas se administran de mala forma. Esto es precisamente lo que le ha ocurrido al vicepresidente ejecutivo de DigiCert, quien ha enviado adjuntas en un correo electrónico 23.000 claves privadas de certificados SSL.

Seguir leyendo
Google publica información de una vulnerabilidad de Edge… Antes de que el parche esté disponible
Seguridad

Google publica información de una vulnerabilidad de Edge… Antes de que el parche esté disponible

Escrito por: Ildefonso Gómez
23 febrero 2018
Sin comentarios
2 minutos

Por lo general, cuando se descubre una vulnerabilidad lo que se hace es informar a la empresa u organización que se encarga del software para que solucione el problema antes de que el público tenga información técnica. Así, al menos, los atacantes no pueden aprovechar los errores de seguridad que existen. Sin embargo, el último movimiento de Google al respecto ha sido ligeramente desafortunado. Y es que la empresa ha publicado información acerca de una vulnerabilidad en Microsoft Edge antes de que el parche correspondiente esté disponible para los usuarios.

Seguir leyendo
Este nuevo fallo en µTorrent pone en peligro a los usuarios que lo utilizan en remoto
Seguridad

Este nuevo fallo en µTorrent pone en peligro a los usuarios que lo utilizan en remoto

Escrito por: Ildefonso Gómez
23 febrero 2018
Sin comentarios
2 minutos

µTorrent es, además de uno de los clientes BitTorrent más pequeños del mundo, uno de los que menos recursos consumen. Quizá este tipo de características hayan provocado que sus descargas se cuenten por millones, también con miles de usuarios que continuamente lo están utilizando. Sin embargo, eso no significa que esté libre de errores. De hecho, se lanzan varias versiones al año que solucionan los problemas encontrados e implementan nuevas características.

Seguir leyendo
Atacan a una empresa para eliminar el spyware que estaban distribuyendo y proteger a los usuarios
Seguridad

Atacan a una empresa para eliminar el spyware que estaban distribuyendo y proteger a los usuarios

Escrito por: Ildefonso Gómez
21 febrero 2018
Sin comentarios
1 minuto

Es probable que el nombre de Retina-X Studios no os suene mucho. Se trata de una empresa ha estado comercializando un servicio de proteccion parental para ordenadores y teléfonos móviles. Aunque lo cierto es que se descubría que en realidad estaban instalando spyware a sus clientes, pudiendo conocer algunos de sus datos más íntimos. Evidentemente han sido atacados. Con el fin, por supuesto, de proteger a los propios usuarios.

Seguir leyendo
Las agencias de seguridad de Estados Unidos desaconsejan usar cosas de Huawei y ZTE por seguridad
Seguridad

Las agencias de seguridad de Estados Unidos desaconsejan usar cosas de Huawei y ZTE por seguridad

Escrito por: Ildefonso Gómez
16 febrero 2018
Sin comentarios
2 minutos

Por todos es sabido que, en materia de espionaje, existen ciertos aparatos que no se recomienda usar. Por lo general se desaconsejan todos aquellos materiales que tengan algún tipo de relación con marcas de Asia, o que sean sospechosos de haber sido modificados por el FBI, la CIA o la NSA. Sin embargo, la última noticia al respecto es realmente curiosa. Sí, tiene que ver con el espionaje en soportes electrónicos. Aunque también tiene que ver con las principales agencias de seguridad de Estados Unidos.

Seguir leyendo
Tinder se une al punto de mira: Tiene problemas de seguridad
Internet

Tinder se une al punto de mira: Tiene problemas de seguridad

Escrito por: Ildefonso Gómez
31 enero 2018
Sin comentarios
1 minuto

Tinder es lo que popularmente se conoce como una app de ligoteo. O al menos eso dicen las malas lenguas. Formalmente se la define como una aplicación de citas y contactos, motivos por los que se ha ganado miles de visitas diarias que están provocando que cada vez sea más popular. Sin embargo, el hecho de que maneje información personal de los usuarios también debe ser motivo para que sus creadores trabajen aún más en la seguridad del proyecto. Un aspecto en el que, según lo investigado, existen problemas.

Seguir leyendo

Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.