- 1. [Cybertruco]Configurar servidor SFTP en Linux para autenticar con clave pública RSA
- (Blog)
- Tanto por seguridad como por comodidad siempre que podamos es preferible utilizar la autenticación con clave pública y prescindir de contraseñas, además existen toda una serie de servicios que aunque permitan ...
- Creado el 13 Julio 2020
- 2. Google habilita las passkeys para cuentas personales
- (Blog)
- ... Basado en criptografía de clave pública, es decir con una clave privada generada en cada dispositivo que queramos utilizar bloqueada a través del método de desloqueo del propio dispositivo (PIN, huella ...
- Creado el 04 Mayo 2023
- 3. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... de seguridad, el sistema crea un par de claves mediante el uso de criptografía de clave pública. La clave pública se registra en nuestra cuenta de usuario en Azure AD mientras que la privada se almacena ...
- Creado el 10 Abril 2022
- 4. [Cybertruco]Gestión de máquinas virtuales con Azure CLI
- (Blog)
- ... donde definimos el nombre de usuario administrador, --generate-ssh-keys para la generación de clave pública y privada SSH, --size para indicar un tamaño predefinido de VM y finalmente --location para definir ...
- Creado el 21 Marzo 2019
- 5. Apple forzará el doble factor de autenticación en sus próximos OS
- (Blog)
- ... al 2FA. La principal diferencia entre ambos es que con el actual los usuarios recibían una clave de recuperación en caso que olvidan su contraseña, lo cual ya no es necesario con 2FA. Pero lamentablemente, ...
- Creado el 08 Junio 2017
- 6. Wanakiwi permite en algunos casos a recuperar los ficheros encriptados por WannaCrypt/Cry
- (Blog)
- ... Vista, Server 2008 y Server 2008 R2. Basada en Wannakey, wanakiwi aprovecha también las deficiencias de la API criptográfica de Microsoft para conseguir recuperar las claves utilizadas para el encriptado ...
- Creado el 21 Mayo 2017
- 7. Cloudbleed, fuga de información en Cloudfare
- (Blog)
- ... 2016 hasta el 18 de Febrero 2017 deberías actuar pensando que tu información ha sido distribuida. Aclarar en este punto que datos tan sensibles como las claves privadas de SSL no han sido distribuidas ...
- Creado el 25 Febrero 2017
- 8. Microsoft, Secure Boot y como fastidiar un sistema de seguridad con un backdoor universal
- (Blog)
- ... que Microsoft publicó por error esta llave maestra para desactivar a Secure Boot. Esta llave maestra no se trata de una clave privada PKI que permita firmar binarios para que los cargue el bootmgr sino ...
- Creado el 13 Agosto 2016
- 9. 5 hábitos de gente practicamente inhackeable
- (Blog)
- ... datos de usuario/contraseña añadiendo a ellos una clave temporal y autogenerada que evitará que un atacante que haya conseguido robar nuestra contraseña pueda acceder a nuestros servicios. 5-La importancia ...
- Creado el 24 Marzo 2015
- 10. FREAK, la nueva amenaza para SSL/TLS
- (Blog)
- ... tráfico y forzar a ambas partes a utilizar una encriptación RSA débil de 512 bits.. pudiendo entonces recopilar ese intercambio y obtener la clave privada de la web lo que a su vez le permitiría leer y/o ...
- Creado el 04 Marzo 2015
- 11. Se aprueba la financiación para el Mare Nostrum
- (Blog)
- ... en entornos empresariales extranjeros, como pude ser testigo la pasada semana, junto a aeropuerto, puerto.. como una de las infraestructuras clave para motivar inversiones en Barcelona. Actualmente este ...
- Creado el 24 Febrero 2015
- 12. Lenovo y el escándalo Superfish
- (Blog)
- ... utiliza la misma clave privada para todos los certificados raíz, la cual ya ha sido crackeada por varios investigadores, lo que convierte efectivamente a todos los poseedores de ordenadores Lenovo afectados ...
- Creado el 20 Febrero 2015
- 13. El ransomware CryptoLocker
- (Blog)
- ... (en este caso bitcoins) para recibir la clave de desencriptado para recuperar nuestros ficheros. La mayoría de antivirus ya detectan a esta amenaza y son capaces de detectarla y bloquearla, especial ...
- Creado el 04 Noviembre 2013
- 14. Primera demostración de un ataque side-channel a una máquina virtual
- (Blog)
- ... virtual extraer claves criptográficas en otra máquina virtual funcionando en el mismo hardware. Este descubrimiento pone en tela de juicio la seguridad de muchos de los sistemas cloud actuales. ...
- Creado el 06 Noviembre 2012
- 15. Twitter apoya la privacidad online
- (Blog)
- ... proporcionando a sus anunciantes un sistema de marketing dirigido a los usuarios clave de sus anuncios, no olvidéis que estas dos compañías y otras muchas tienen todos vuestros datos, además de conocer ...
- Creado el 18 Mayo 2012