En el marco de la conferencia de seguridad ekoparty que estamos cubriendo en Argentina, Juliano Rizzo, como ya lo había realizado en ediciones anteriores, deleitó a los espectadores que se quedaron hasta el final de una larga jornada de charlas de alta calidad técnica. Su ponencia no estaba publicada en el cronograma, quizás porque incluyó la exposición de un nuevo 0-day, o quizás porque realmente fue descubierto en las últimas horas. Lo cierto es que, una vez más, Juliano se llevó la ovación de toda la sala. ¿Qué es Remote Root?
Let’s Encrypt: certificados gratuitos para todos en noviembre
Como adelantamos hace un año, Let’s Encrypt ha anunciado que sus certificados HTTPS gratis ya son soportados por los principales navegadores. La iniciativa también facilita la implementación de HTTPS para cualquier sitio web, ya emitió su primer certificado HTTPS gratis el mes pasado y está trabajando con otros navegadores importantes para que reconozcan su certificado como una autoridad de confianza. La nueva Open Source Certificate Authority (CA) está soportada por el grupo de investigación Internet Security Research Group (ISRG) y respaldado por la Electronic Frontier Foundation (EFF), Mozilla, Cisco y Akamai, entre otros. La emisión de certificados es posible a…
Manual para asegurar servidores SSL/TLS
Mozilla ha publicado un extenso documento con el objetivo de ayudar a los administradores en la configuración de servicios SSL/TLS y remarcan la importancia de que todos los sitios HTTPS sigan estas recomendaciones. El equipo de seguridad de las operaciones (OpSec) de Mozilla mantiene la Wiki Security/Server Side TLS como guia de referencia para asegurar servicios SSL/TLS. La Wiki contiene información sobre los protocolos, las vulnerabilidades más comunes, ejemplos de configuración, soluciones a problemas y herramientas de prueba.
Evaluación de gestores de contraseñas (usa uno!)
LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password, aunque esta última opción también habría que evaluarla con cuidado luego…
Como desactivar Sensor Wi-fi en Windows 10
Esta es una de las nuevas características en Windows 10 y una de las mas polémicas, ya que en este nuevo SO incorporan Sensor WI-FI, que comparte las claves Wifi, o mejor dicho da acceso Wifi privado, entre los contactos y redes sociales. Lo malo es que esta activado por defecto y lo bueno es que podemos desactivarlo. Para no tener esta función activada tienen que seguir estos pasos:
Derrota los virus-espia con este equipo de heroes
Discretos y peligrosos: así son los espías del PC. Para derrotarlos usa estos programas gratuitos. Son los mejores aliados de tu antivirus en la cruzada por la privacidad. Hay virus cuya única misión es espiar otros programas. Conocidos como spyware, esta clase de virus pasa desapercibida y acumula todo tipo de datos, desde contraseñas del correo hasta imágenes captadas con la cámara web. Para infectar el PC, aprovecha agujeros de seguridad en los programas que usamos a diario, así como nuestra misma inocencia; muchas veces somos nosotros los que instalamos programas engañosos.
¿Te cuesta recordar contraseñas? Un matemático asegura tener el truco definitivo
Te apetece conocer un nuevo truco para aprender a crear contraseñas de seguridad? He encontrado un interesante artículo en el diario Publico.es llamado “Un truco para no tener que recordar las contraseñas”. En el texto se presenta un nuevo método de un matemático llamado Manuel Blum. El texto es muy largo. A continuación tienes la parte relevante:
Fing: Controla quien está en tu red
Yo soy muy especial con las redes, como usuario avanzado siempre controlo la seguridad de mi red de trabajo y lo mismo en casa, pero vamos una “simple contraseña” nunca nos ha detenido, mi red viaja por los aires y es cuestion de tiempo para que algún vivo se haga con la contraseña, por ello he buscado métodos simples de saber quien se conecta a mi red y así saber cuando tomar medidas, por ello hoy hablaré de Fing. Fing es un programa que tal vez ya conozcan de Android y que resulta bastante útil para el problema que planteo, pero hace…
Lastpass hackeado… Cambia tu contraseña maestra!
Según ha anunciado en su blog, LastPass ha sido hackeada y por lo tanto es hora cambiar la contraseña maestra. La empresa, una de las líderes global en gestión de contraseñas, informó que ha detectado una intrusión en sus servidores. Si bien informa que los datos del usuario y las contraseñas se cifran, los intrusos lograron obtener las direcciones de correo electrónico de las cuentas de LastPass, el recordatorio de contraseña y los hash de autenticación. Esto último es lo que se utiliza para indicar a LastPass que se tiene permiso para acceder a una cuenta determinada.
Samsung Galaxy en riesgo por fallo en Android
El investigador de seguridad de Ryan Welton de la empresa NowSecure ha hecho público los detalles de una falla de seguridad que, dicen, podría tener un impacto sobre 600 millones dispositivos móviles Samsung en todo el mundo, incluyendo el recientemente lanzado Galaxy S6. El investigador de seguridad ha publicado en su canal de YouTube un vídeo en el cual puede apreciarse como aprovecha la vulnerabilidad identificada como CVE-2015-2865. Los dispositivos vulnerables son Galaxy S4 Mini, Galaxy S4, Galaxy S5 y Galaxy S6.