- 41. Google abandonará el soporte para SSL v3 y RC4
- (Blog)
- Google, siguiendo los pasos de la Internet Engineering Task Force (IETF) ha anunciado finalmente que dejará de soportar los protocolos SSL v3 y RC4 en sus servidores y con el tiempo en todos sus productos ...
- Creado el 20 Septiembre 2015
- 42. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... plugins para el navegador destinados a reducir la posibilidad de este tipo de ataques, aunque en este caso los propios navegadores y sobretodo los servidores web deben hacerse cargo de evitar los CSRF. ...
- Creado el 22 Agosto 2015
- 43. [Cybertruco]Windows 10 comparte tus redes Wi-Fi con tus contactos (y como deshabilitarlo)
- (Blog)
- ... conectemos a cualquier red Wi-Fi aparecerá un pop up preguntándonos si queremos compartir socialmente esta red, en caso que aceptemos, las credenciales encriptadas serán subidas a servidores de Microsoft ...
- Creado el 31 Julio 2015
- 44. OpenSSL se actualiza para corregir la validación de certificados
- (Blog)
- ... vulnerabilidad afecta a cualquier aplicacion que verifique certificados incluyendo clientes y servidores SSL/TLS y DTLS. Las nuevas versiones las que se debe actualizar son la 1.0.1p y la 1.0.2d Fuente ...
- Creado el 09 Julio 2015
- 45. La protección de rastreo en Firefox además carga más rápido las páginas
- (Blog)
- ... peticiones de seguimiento a servidores de terceros, un win-win para el usuario. Desde hace ya bastantes versiones navegadores como Firefox incorporan la función "Do not track" que en principio iba ...
- Creado el 28 Mayo 2015
- 46. Versiones troyanizadas de PuTTY y la importancia de descargar software de fuentes fiables
- (Blog)
- ... final en cuanto a estas comprobaciones permite a los atacantes obtener resultados de manera relativamente sencilla. La táctica es simple, utilizando servidores web comprometidos, los atacantes recrean ...
- Creado el 19 Mayo 2015
- 47. Desmantelada la botnet Simda
- (Blog)
- ... hacía servidores comprometidos. La investigación de la botnet no ha sido sencilla, ya que aparte de que los clientes tenían un tiempo de vida reducido y de incluir detección para máquinas virtuales y ...
- Creado el 13 Abril 2015
- 48. Bar-Mitzvah un nuevo ataque contra SSL/TLS
- (Blog)
- ... por ejemplo una cookie de sesión que permitiría proseguir con otros ataques. Dicho esto la manera de protegerse sería básicamente deshabilitar RC4 tanto en los servidores como los clientes en sus navegadores. ...
- Creado el 30 Marzo 2015
- 49. Angler (Kit de Exploits I)
- (Blog)
- ... se puede visitar 1 sola vez desde una misma IP y los atacantes controlan proactivamente estos servidores Puede detectar si la víctima está ejecutando una máquina virtual o un software antivirus Ejecuta ...
- Creado el 26 Marzo 2015
- 50. Informe sobre ataques DDoS durante el último trimestre de 2014
- (Blog)
- Los ataques DDoS continuan siendo uno de los mayores retos a los que nos podemos enfrentar al defender nuestra red, en el último trimestre de 2014 su número ha descendido ligeramente pero siguen su linea ...
- Creado el 25 Marzo 2015