feed

Seguridad

Hace unos días os hablábamos del fallo goto fail en la librería de SSL de OS X e iOS. Y, casualidades de la vida, hoy ha aparecido otro similar en GnuTLS, una librería de SSL para Linux, con consecuencias muy similares. Un atacante con conocimiento del fallo podría crear certificados que siempre serían aceptados como válidos por la librería, y espiar así comunicaciones aparentemente seguras.

En realidad, el fallo no tiene prácticamente que ver con criptografía. En la función encargada de...

Leer más »

Desde hace unos cuatro años, varias personas se reúnen cada tres meses en las instalaciones de la ICANN en Estados Unidos para llevar a cabo una ceremonia realmente curiosa. Hasta ahora esto había pasado por debajo del radar, pero James Ball, periodista de The Guardian, pudo estar en una de esas ceremonias contando todo desde dentro.

La ceremonia es una versión más elaborada, compleja y segura de...

Leer más »

Apple suele ser muy opaca a la hora de explicar cómo funciona su sistema operativo móvil, iOS. Por eso resulta curioso ver toda la información que comparten en un paper sobre la seguridad en iOS, que expone los sistemas que usan para proteger los datos de sus usuarios.

Quizás esta publicación tenga algo que ver con el fallo de SSL de hace unos días. Sea como sea, el documento es una lectura...

Leer más »

El viernes pasado, Apple lanzaba una actualización urgente para iOS 7. La razón: una vulnerabilidad en el sistema SSL/TLS. Y no una vulnerabilidad cualquiera, sino un fallo muy grave. La librería de Apple no verificaba correctamente la autenticidad de la conexión, de tal forma que alguien podría escuchar sin problemas conexiones aparentemente seguras.

La misma vulnerabilidad se ha descubierto...

Leer más »

La voz de Chris Poole es una de las más respetadas cuando se trata el tema de la identidad online y el poder del anonimato. Al fin y al cabo Poole es el fundador de 4chan, una de las comunidades de usuarios más importantes de todo el mundo que le debe mucho al anonimato. Ya sea por cuestiones positivas o negativas.

Desde que hace tres semanas anunciase en su blog que su nueva startup, DrawQuest, ...

Leer más »

Combatir los millones de correos spam que cada día llegan a las bandejas de usuarios en todo el mundo. Este es uno de los propósitos de una patente que Apple quiere conseguir, para mejorar la experiencia de los usuarios de sus dispositivos. ¿En qué consistiría este nuevo sistema? En desviar el spam a cuentas de email desechables que se crean de forma automática.

El proceso, en teoría, sería...

Leer más »

Nueva inversión millonaria en España. La startup de seguridad Blueliv ha recibido una inversión de 2,5 millones de euros de Kibo Ventures, Telefónica Ventures y Roger Casals. Según un comunicado publicado por la operadora, este capital será utilizado por la startup en el “desarrollo de nuevos productos y en financiar su expansión internacional”.

Blueliv tiene su sede en Barcelona y fue fundada en...

Leer más »

El malware cada vez es más y más sofisticado. Hemos visto ejemplos como Flame o Stuxnet salir a la luz después de llevar varios años en la sombra. Kaspersky Labs ha añadido hoy una pieza más a esa lista: The Mask o Careto.

Los investigadores se encontraron, prácticamente de casualidad, con un malware que se aprovechaba de una vulnerabilidad en productos Kaspersky para hacerse invisible en el

...

Leer más »

A estas alturas todos habéis oído hablar ya de Telegram, la nueva aplicación de mensajería instantánea que pretende reemplazar a Whatsapp (aunque muchos pensamos que eso es imposible). Una de sus mayores ventajas, según sus creadores, es su seguridad.

Telegram implementa un protocolo propio, MTP roto, que transmite los mensajes de forma segura entre nuestro móvil y el servidor. Incluso permite...

Leer más »

Cuando te vas a registrar en Twitter, posiblemente tengas que probar distintos nombres de usuario antes de encontrar uno que ya esté libre. Es más, te tocará casi seguro utilizar números o guiones hasta llegar a un nombre válido que nadie esté usando. Por eso, en general, los nombres de cuatro letras o menos están especialmente cotizados hoy en día.

@N , de tan sólo una letra, pertenecía desde 2007...

Leer más »

Síguenos