- 1. Let's Encrypt ofrecerá gratuitamente certificados con wildcard
- (Blog)
- En unos pocos meses, la Electronic Frontier Foundation en su afán por conseguir una Internet más segura y al alcance de todos, comenzará a ofrecer certificados TLS con wildcard gratuitos a través de su ...
- Creado el 09 Julio 2017
- 2. Los principales navegadores dejarán de soportar certificados SHA-1 a principios de 2017
- (Blog)
- ... los próximos meses los principales navegadores (Firefox, Edge, Chrome) dejarán de aceptar sus certificados SSL. Diseñado y lanzado a mediados de los 90 por la NSA, el algoritmo SHA-1 con ...
- Creado el 19 Noviembre 2016
- 3. Los navegadores Firefox y Tor afectados por un fallo en el control de certificados y extensiones
- (Blog)
- ... el navegador Tor presentan una misma vulnerabilidad que permitiría a un atacante impersonar servidores de Mozilla a través de un certificado falsificado y un ataque man-in-the-middle. Esto a su vez permitiría ...
- Creado el 17 Septiembre 2016
- 4. OpenSSL se actualiza para corregir la validación de certificados
- (Blog)
- Hora de actualizar vuestras versiones de OpenSSL. Se acaba de lanzar una actualización de seguridad para corregir una grave vulnerabilidad en el mecanismo de autenticación de certificados que permite en ...
- Creado el 09 Julio 2015
- 5. [Cybertruco]Resetear certificados almacenados en Firefox
- (Blog)
- A medida que vamos usando nuestro navegador, en este se van almacenando decenas de certificados de diferentes webs. Puede llegar un momento en el que por seguridad o debido a una manipulación incorrecta ...
- Creado el 21 Febrero 2015
- 6. Let's Encrypt ofrecerá certificados gratuitament
- (Blog)
- Con el soporte de Electronic Frontier Foundation, Mozilla, Akamai y Cisco entre otros, nace Let's Encrypt. Una nueva autoridad certificadora (CA) que pretende revolucionar la implementación de certificados ...
- Creado el 19 Noviembre 2014
- 7. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... con destino a su objetivo. Hablamos de ordenadores, dispositivos USB... Que más tarde le permitirán un acceso a esas redes internas o a información sensible. Certificados robados - Otro ejemplo bastante ...
- Creado el 01 Noviembre 2022
- 8. [Cybertruco]Crear y listar copias de seguridad con wbadmin (wbadmin I)
- (Blog)
- ... el SYSVOL. Además del directorio activo o el almacén de certificados digitales. -user - en el caso que estemos guardando la copia de seguridad en una unidad remota, podemos especificar con este parámetro ...
- Creado el 16 Junio 2022
- 9. [Cybertruco]Gestionando adjuntos permitidos en Outlook en Office 365 con Powershell
- (Blog)
- Microsoft está desplegando cambios en OWA, específicamente en lo referente a los tipos de ficheros permitidos como adjuntos. En la lista de tipos bloqueados encontramos .ps1, .cert, .py... y otro buen ...
- Creado el 23 Noviembre 2019
- 10. El ataque de colisión contra SHA-1 se vuelve práctico
- (Blog)
- ... Definitivamente el uso de SHA-1 para cualquier firma digital o certificado es un riesgo y hay que moverse a otros algoritmos más seguros y dejar de usar aquellos productos que lo soporten. Además de ...
- Creado el 18 Mayo 2019
- 11. [Cybertruco]Redirigir un subdominio a otra URL a través de Cloudflare
- (Blog)
- Cloudflare es una magnífico servicio que incluye desde su función inicial como CDN, hasta una larga serie de servicios para nuestros dominios como DNS, gestión de certificados, firewall, protección frente ...
- Creado el 28 Septiembre 2018
- 12. Vulnerabilidades en el “mundo real” en cerraduras IoT y Apps bancarias
- (Blog)
- ... una nueva capa de confianza entre el host y el dispositivo que se conecta a el. Cuando el SSL pinning esta implementado ayuda a neutralizar ataques en los que los atacantes intentan usar certificados ...
- Creado el 09 Diciembre 2017
- 13. El DNIe recupera todas sus funcionalidades
- (Blog)
- Tras haber aplicado “las soluciones técnicas necesarias”, el Ministerio del Interior ha anunciado que vuelve a activar la funcionalidad de todos los certificados electrónicos del Documento Nacional de ...
- Creado el 03 Diciembre 2017
- 14. Google crea su propia CA, Google Trust Services
- (Blog)
- Google ha anunciado la creación de su propia autoridad certificadora, Google Trust Services. En breve a través de esta CA Google empezará a emitir certificados digitales para sus propios productos en vez ...
- Creado el 29 Enero 2017
- 15. El troyano Vawtrak se sofistica para proteger su botnet
- (Blog)
- ... de dominio para evitar efectivamente cualquier actualización.... SSL Pinning Mediante SSL Pinning, los nodos del malware asocian un host o en este caso los C&C con un certificado o clave pública y ...
- Creado el 17 Agosto 2016
- 16. EMET 5.2, un nuevo obstáculo para los hackers
- (Blog)
- ... problemas en el mundo de la seguridad es su capacidad para ayudar a los navegadores a validar certificados SSL/TLS contrastándolos con sus reglas internas. Las nuevas características y mejoras de esta ...
- Creado el 15 Marzo 2015
- 17. FREAK, la nueva amenaza para SSL/TLS
- (Blog)
- Un equipo conjunto de investigadores de Microsoft y el INRIA Paris-Rocquencourt publicaron ayer toda una serie de vulnerabilidades que afectan al protocolo SSL. Entre ellas destaca FREAK, una vulnerabilidad ...
- Creado el 04 Marzo 2015
- 18. Superfish no es el único software en usar el proxy de Komodia
- (Blog)
- ... gravísimas deficiencias y sus inaceptables interferencias con la gestión de certificados SSL de nuestro navegador. Se ha comprobado que este proxy firma como válido cualquier certificado que le pasemos ...
- Creado el 24 Febrero 2015
- 19. Lenovo y el escándalo Superfish
- (Blog)
- ... un software llamado Superfish, el cual reemplaza cualquier certificado SSL en nuestro navegador por un certificado raíz propio. Desmontando de esta manera, la encriptación web en nuestra máquina y dejando ...
- Creado el 20 Febrero 2015
- 20. Nuevo DNIe 3.0, más sencillo, más seguro
- (Blog)
- ... intentar usarlo. Hablamos desde un lector especial de DNIe, hasta una instalación de drivers y certificados digitales, pasando por una más que posible actualización de los certificados en nuestro DNIe ...
- Creado el 12 Enero 2015