Se descubre vulnerabilidad grave en las conexiones “seguras”
Científicos británicos hallaron una vulnerabilidad grave en las conexiones en red que se suponen seguras, informa La Nación. Hablamos del protocolo de cifrado HTTPS, utilizado por todas las grandes compañías que operan en Internet para cifrar las conexiones entre servidor y cliente y así garantizar un seguro trasvase de datos. “Todas las operaciones están en peligro“, afirma Kenneth G. Paterson, profesor Leer más
Mozilla prepara Minion, framework de seguridad Open Source
Mozilla sigue aportando su conocimiento de la web, esta vez en la forma de Minion, un conjunto de pruebas de seguridad dirigido a desarrolladores con el que será posible comprobar vulnerabilidades en servicios web. Minion se liberará como software Open Source en el primer trimestre del año, en versión beta, e incluirá componentes como ZAP (Zed Attack Proxy), Skipfish y Leer más
La web del Senado español se estrena con fallos de programación y ataque DoS
El estreno del nuevo portal web del Senado español, cuya remodelación ha costado la friolera de 437.000 euros no ha podido ser más accidentado, con un ataque DoS que la ha cerrado durante unos minutos o fallos de programación que ha permitido inyección de código. “Presentado como un instrumento de transparencia sobre el trabajo de la institución y de comunicación Leer más
Firefox fuerza a conectar de forma segura mediante HSTS
Mozilla sigue los pasos del Chrome de Google y está probando en la versión beta de su navegador Firefox 17, una función de seguridad que obliga al uso del protocolo seguro HSTS en una serie de sitios web incluidos en una lista pre-definida. Básicamente, HSTS es una función de seguridad diseñada para proteger a los internautas de ataques como hijackings Leer más
El protocolo de seguridad web HSTS, propuesto para estándar
HSTS, el protocolo de seguridad HTTP Strict Transport Security, ha sido propuesto para convertirse en estándar de Internet por el grupo técnico de la organización internacional de normalización IETF. Básicamente, HSTS es una función de seguridad diseñada para proteger a los internautas de ataques como hijackings (en este caso secuestros de conexiones de red) y otros, obligando a realizar accesos Leer más
Detienen en España a dos miembros de LatinHackTeam, responsables de 14.000 ataques a páginas web
Agentes de la Policía Nacional han detenido en España a dos activos miembros del grupo LatinHackTeam, expertos en el ataque a páginas web mediante prácticas ‘deface’, o la alteración de aspecto y/o contenido de las páginas sin autorización y con distintos motivos desde el ciberactivismo a una simple broma. Entre los objetivos de este grupo, que opera con carácter internacional Leer más
PlayThru, un reemplazo a CAPTCHA rápido y entretenido
Bajo el lema “Stop the CAPTCHA madness”, algo así como “basta ya de locuras con los CAPTCHA”, desde areyouahuman.com proponen una forma mucho más entretenida y rápida de identificar a un usuario como humano: PlayThru. Conviene recordar que CAPTCHA son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática Leer más
Comprendiendo ‘Do Not Track’
Parece que hay muchas partes interesadas que todavía no comprenden en qué consiste la tecnología antirastreo de Mozilla, Do Not Track (DNT), incorporada por Firefox desde su versión 4 y con llegada prevista al resto de los principales navegadores web: Opera 12, Internet Explorer 10 y Google Chrome -hacia finales de año en este último caso. Do Not Track son Leer más
Twitter anuncia soporte para el sistema anti-rastreo Do Not Track
El sitio de microblogging y red social Twitter, ha actualizado sus políticas de privacidad y anunciado soporte para técnicas antirastreo Do Not Track (DNT), una tecnología impulsada por Mozilla, apoyada por la Federación de Comercio estadounidense y que se convertirá próximamente en estándar web de la mano del consorcio W3C. Twitter se convierte así en el primer gran servicio de Leer más
Si ves anuncios en Wikipedia, estás infectado
Responsables de la enciclopedia en línea han alertado a sus millones de usuarios de publicidad fraudulenta en sus páginas. Básicamente, si ves anuncios en la Wikipedia es más que probable que tu equipo informático esté infectado con algún tipo de malware. Desde la Fundación Wikimedia (responsable de Wikipedia) recuerdan que, la más popular enciclopedia en línea del planeta está financiada Leer más
