feed

Seguridad

La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es un tipo de ataque muy común, cuyo objetivo es adquirir información confidencial del atacado ...

Leer más »

Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.

Fedora lo describe como una “política de cifrado de todo el sistema” , de forma que ésta sea coherente para todas las...

Leer más »

Con las recientes filtraciones de la NSA, cada vez más usuarios son conscientes de que no están tan seguros como piensan y tratan de ir con cuidado a la hora de navegar por Internet. En Genbeta vamos a empezar un especial dedicado al cifrado y protección, y el primer capítulo será precisamente cómo proteger nuestra navegación web.

Hay muchas razones para querer hacerlo además de protegerse contra

...

Leer más »

Hace unos días os hablábamos del fallo goto fail en la librería de SSL de OS X e iOS. Y, casualidades de la vida, hoy ha aparecido otro similar en GnuTLS, una librería de SSL para Linux, con consecuencias muy similares. Un atacante con conocimiento del fallo podría crear certificados que siempre serían aceptados como válidos por la librería, y espiar así comunicaciones aparentemente seguras.

En...

Leer más »

Desde hace unos cuatro años, varias personas se reúnen cada tres meses en las instalaciones de la ICANN en Estados Unidos para llevar a cabo una ceremonia realmente curiosa. Hasta ahora esto había pasado por debajo del radar, pero James Ball, periodista de The Guardian, pudo estar en una de esas ceremonias contando todo desde dentro.

La ceremonia es una versión más elaborada, compleja y segura de...

Leer más »

Apple suele ser muy opaca a la hora de explicar cómo funciona su sistema operativo móvil, iOS. Por eso resulta curioso ver toda la información que comparten en un paper sobre la seguridad en iOS, que expone los sistemas que usan para proteger los datos de sus usuarios.

Quizás esta publicación tenga algo que ver con el fallo de SSL de hace unos días. Sea como sea, el documento es una lectura...

Leer más »

El viernes pasado, Apple lanzaba una actualización urgente para iOS 7. La razón: una vulnerabilidad en el sistema SSL/TLS. Y no una vulnerabilidad cualquiera, sino un fallo muy grave. La librería de Apple no verificaba correctamente la autenticidad de la conexión, de tal forma que alguien podría escuchar sin problemas conexiones aparentemente seguras.

La misma vulnerabilidad se ha descubierto...

Leer más »

La voz de Chris Poole es una de las más respetadas cuando se trata el tema de la identidad online y el poder del anonimato. Al fin y al cabo Poole es el fundador de 4chan, una de las comunidades de usuarios más importantes de todo el mundo que le debe mucho al anonimato. Ya sea por cuestiones positivas o negativas.

Desde que hace tres semanas anunciase en su blog que su nueva startup, DrawQuest, ...

Leer más »

Combatir los millones de correos spam que cada día llegan a las bandejas de usuarios en todo el mundo. Este es uno de los propósitos de una patente que Apple quiere conseguir, para mejorar la experiencia de los usuarios de sus dispositivos. ¿En qué consistiría este nuevo sistema? En desviar el spam a cuentas de email desechables que se crean de forma automática.

El proceso, en teoría, sería...

Leer más »

Nueva inversión millonaria en España. La startup de seguridad Blueliv ha recibido una inversión de 2,5 millones de euros de Kibo Ventures, Telefónica Ventures y Roger Casals. Según un comunicado publicado por la operadora, este capital será utilizado por la startup en el “desarrollo de nuevos productos y en financiar su expansión internacional”.

Blueliv tiene su sede en Barcelona y fue fundada en...

Leer más »

Síguenos