feed

Seguridad

Primero fue Apple con el goto fail, un fallo que permitía interceptar y descifrar tus conversaciones seguras. Después vino GnuTLS, una librería de SSL para Linux, con un fallo que daba por válidos todos los certificados de un tipo concreto. Por si no teníamos suficiente con eso, hoy tenemos otro fallo extremadamente grave (mucho peor que los anteriores) en la librería OpenSSL.

OpenSSL es una librería ampliamente usada en el mundo del desarrollo para implementar SSL /TLS. Por ejemplo, el servidor...

Leer más »

Según un estudio publicado por Avecto, compañía líder en la gestión de privilegios, el 96 % de las vulnerabilidades críticas de Windows se pueden mitigar eliminando los privilegios de administración de las cuentas de usuario. El informe se ha elaborado en base a los datos de los boletines de seguridad publicados por Microsoft en 2013.

El documento de 21 páginas en formato PDF , que se puede...

Leer más »

Google va a poner en práctica lo que ya anunció en noviembre del año pasado: las extensiones locales de Chrome para Windows serán bloqueadas por defecto en Chrome 33. Los usuarios sólo podrán instalar extensiones alojadas en Chrome Web Store, salvo aquellas que se instalen mediante políticas de grupo o el denominado developer mode. Dos fórmulas que están lejos del usuario normal.

Este cambio sólo ...

Leer más »

Hace no mucho tiempo vimos cómo un problema de seguridad en la API de Snapchat provocaba que, el primer día del año, se filtrara una lista con millones de nombres de usuario y números de teléfono. El SPAM es, ahora mismo, uno de los problemas que más preocupa al equipo de Snapchat.

¿Cómo lo están arreglando? De muchas formas (verificación de números de teléfono… ), de las cuales hay una muy...

Leer más »

En Genbeta ya os hemos hablado alguna vez de Snapchat, una aplicación para enviar imágenes y vídeos temporales a amigos. Los usuarios pueden tener una cierta sensación de privacidad al usarlo, algo muy lejos de la realidad según el informe de Gibson Security.

Este grupo de investigadores se puso en contacto con Snapchat en agosto sobre ciertos fallos de seguridad en su aplicación. La startup les...

Leer más »

El grupo de expertos que conforma la organización Internet Engineering Task Force (IETF) ha lanzado una propuesta muy interesante: convertir la tecnología de la red Tor en un estándar de Internet. De prosperar la propuesta, la Red de redes podría entrar en otra etapa de su historia, donde la privacidad del usuario sería la propia esencia de Internet.

IETF es una organización internacional abierta...

Leer más »

Hace justo un mes, Buffer fue atacado por un grupo que consiguió publicar spam en algunas cuentas vinculadas con el servicio. Además de dar una respuesta ejemplar a la crisis, el equipo de Buffer ha estado trabajando en más medidas de seguridad que han anunciado hoy.

Después del ataque, resetearon todas las contraseñas y credenciales del servicio, cifraron las direcciones de correo y claves de...

Leer más »

Las revelaciones de Edward Snowden están teniendo muchas consecuencias, una de ellas es la recomendación casi final de Internet Engineering Task Force (IETF) para que la próxima generación del protocolo de transferencia de hipertexto, HTTP 2.0, funcione únicamente a través de conexiones cifradas.

En una carta publicada en la lista de correo del W3C, anunciada a través de Twitter , Mark Nottingham...

Leer más »

El nombre de Kaspersky nos suena a todos, y más si hablamos en el ámbito de la seguridad informática. Da nombre a una de las compañías de seguridad informática más relevantes a nivel mundial.

Eugene Kaspersky dio una charla al Club Nacional de Prensa australiano hace unos días, en la que hizo una serie de revelaciones especialmente curiosas. La primera: la Estación Espacial Internacional ha sido...

Leer más »

Parece increíble que una empresa con más de 300 millones de usuarios cuide tan poco su seguridad. Las noticias sobre su falta de seguridad son constantes, y hoy tenemos otros dos fallos más.

Los dos comparten el mismo error: no usar claves diferentes para el envío y recepción de mensajes. Por una parte, se usa la misma clave para el algoritmo RC4, el encargado de cifrar los mensajes. Tal y como...

Leer más »

Síguenos