La seguridad del escritorio Linux, a debate
Según publican en Phoronix, la seguridad del escritorio Linux podría ser mucho mejor. Son muchos los errores del software básico susceptibles de ser vulnerabilidades, y no parece que se haga demasiado por solucionarlo. Tales son las impresiones de Ilja van Sprundel, principal consultor y director del PenTest (pruebas de penetración) en IOActive. Dice el experto, antiguo usuario de Linux -cuando Leer más
Twitter añade doble autenticación ¿Se acabaron los robos de identidad?
Finalmente, la red social de los 140 caracteres se ha decidido a implementar el que, por el momento, parece el mejor sistema para evitar el robo de identidad, la doble autenticación vía SMS. En el blog de Twitter está toda la información, que nosotros detallamos más abajo. Antes, nos plantemos, ¿era necesario? Si hay algo de Twitter que llama la Leer más
Comprueba la calidad de la implementación SSL de cualquier sitio
Según Wikipedia, “Secure Sockets Layer (SSL; en español «capa de conexión segura») y su sucesor Transport Layer Security (TLS; en español «seguridad de la capa de transporte») son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet”. En esencia, es el protocolo de cifrado que utilizan las páginas seguras, que reconocemos por la cabecera HTTPS en la barra Leer más
Descubierta vulnerabilidad en el kernel Linux
Cuentan en The H Open que se ha descubierto una vulnerabilidad que afecta al kernel Linux, de la versión 2.6.37 a la 3.8.9. El hallazgo llega tras la reciente aparición de un exploit con el que, valga la redundancia, explotar dicha vulnerabilidad. El pasado abril se incluyó un parche en el kernel para solventar un bug. No es algo extraordinario, Leer más
Microsoft revisa todo lo que escribes en Skype
Cualquier programa o servicio de mensajería instantánea provisto por cualquiera de las compañías del sector -al menos, por la gran mayoría- contempla en sus condiciones de uso el acceso a la información de sus usuarios, a lo que éstos escriben, bien para servir publicidad dedicada como hace Google, bien para prevenir el spam y el phising, como dice hacer Microsoft Leer más
Android, una “práctica de negocio fraudulenta y engañosa”
Leyendo un reciente artículo publicado por Segu-Info, no podemos menos que plantearnos el titular de esta entrada, aunque tal afirmación no es suya ni nuestra. En realidad, este asunto viene de hace mucho tiempo: ¿dónde están las actualizaciones de seguridad en Android? Como bien sabe el lector habitual de MuySeguridad, unos de los temas en los que más insistimos para Leer más
McAfee le echa un ojo a tus contraseñas
Leemos en 20minutos que la firma de seguridad McAfee ha lanzado una herramienta que evalúa cuán fuertes son las contraseñas. Una más a la que damos bola por el apellido, aunque probando la herramienta en sí, a través de la web, no coincide para nada con la explicación del portal de noticias, que indica que la prueba es segura al Leer más
SpiderOak 5.0 estrena “colmena”
Con unos días de retraso no podemos dejar de hablar de la nueva versión de SpiderOak, una de las aplicaciones / servicios de almacenamiento de archivos en la nube que más nos gustan por estos lares, debido a sus potentes características y políticas de privacidad y seguridad. SpiderOak 5.0 no supone un gran cambio a lo que ya conocíamos, aunque Leer más
36 países utilizan FinFisher para espiar a sus ciudadanos
Hace tan solo unos días que FinFisher, el spyware gubernamental, volvía a ser noticia, tras descubrirse que utilizaban el nombre de Firefox como gancho. Y es que FinFisher se introduce así en el sistema de sus víctimas, haciéndose pasar por una actualización de una aplicación de uso común. Asimismo, está diseñado para que las soluciones de seguridad no lo detecten. Leer más
Bugtraq, nueva distribución GNU/Linux enfocada en el hacking
Hace poco que hablábamos de una nueva distribución Linux dirigida a la auditoría profesional de seguridad informática, Kali Linux, heredera de la más conocida BackTrack, y hoy toca hacerlo de Bugtraq 2, ‘la viuda negra’. Bugtraq es una distribución GNU/Linux desarrollada ex profeso para servir como potente herramienta en auditorías de seguridad, análisis forense, pruebas de penetración y demás parafernalia Leer más
