Seguridad - Tecnonucleous

Seguridad

A collection of 311 posts

¿Cómo Android ha vallado su jardín?

¿Cómo Android ha vallado su jardín?

Hace unos días, Google experimentaba con la atestación por hardware de SafetyNet en Android. Cosa que podría transformar para siempre el ecosistema de este sistema y, en última instancia, toda la industria. So here we go, after years of fun messing around using Magisk, it seems that Google FINALLY decided

UnderDOCS Nº2: Segunda edición

UnderDOCS Nº2: Segunda edición

Underc0de, una comunidad dedicada al Hacking y a la Seguridad Informática, es conocida por tener unos de los mejores foros dedicados al hacking de toda la comunidad hispana. Este mes presentaron la segunda edición de UnderDocs, su revista digital y gratuita dedicada al hacking. En esta edición como principal novedad

UnderDOCS: La nueva revista digital y gratuita de Underc0de

UnderDOCS: La nueva revista digital y gratuita de Underc0de

La comunidad dedicada al Hacking y a la Seguridad Informática Underc0de, conocida principalmente por tener unos de los mejores foros de hacking de toda la comunidad hispana esta presentando su nueva revista "UnderDocs". Esta revista digital es completamente gratuita y se publicaran nuevas entregas de forma mensual. La primera entrega

La empresa de software Belkasoft dice que puede decodificar los mensajes de Telegram X

La empresa de software Belkasoft dice que puede decodificar los mensajes de Telegram X

Belkasoft LLC es una empresa que desarrolla software dedicado al análisis forense digital, esta empresa fue creada en el año 2010 en Rusia y tiene actualmente una sede en EE.UU. Uno de sus productos llamado "Belkasoft Evidence Center 2019" dice que puede decodificar los mensajes de Telegram X Android.

¿Cómo NO elegir un cliente de Telegram?

¿Cómo NO elegir un cliente de Telegram?

Telegram es una de las pocas aplicaciónes de mensajería que permite a sus usuarios crear sus propios clientes. Esta gran libertad es tanto una ventaja como un riesgo para algunos usuarios. En este post os hablaremos con un tono un poco sarcástico sobre todo lo que NO debéis hacer para

¿Cómo activar la verificación en dos pasos en Telegram?

¿Cómo activar la verificación en dos pasos en Telegram?

Una vez creamos una cuenta en cualquier servicio siempre existe una parte de login (email + clave, número teléfono + clave, solo sms) que nos permite disfrutar de estos servicios, pero algunas credenciales de inicio de sesión o nuestro propio número de teléfono se pueden ver comprometido por gobiernos o cibercriminales. Cuando

El parche de seguridad de Mayo de Android arregla más de 30 vulnerabilidades

El parche de seguridad de Mayo de Android arregla más de 30 vulnerabilidades

Hoy, Google lanzó el parche de seguridad de Android de mayo, que solucionó más de 30 vulnerabilidades, entre ellas, Android Framework, Media Framework, Android System, Kernel y muchos componentes como Nvidia, Broadcom y Qualcomm. En el nuevo parche, Google destacó una de las vulnerabilidades más grave de seguridad etiquetada como

Kaspersky Labs anuncia "Kaspersky Endpoint Security Cloud"

Kaspersky Labs anuncia "Kaspersky Endpoint Security Cloud"

Kaspersky Lab hace unas semanas presentó una solución para proteger a las empresas sin tener que imponer una carga adicional sobre los recursos de TI de las empresas llamada "Kaspersky Endpoint Security Cloud". Este nuevo producto tiene una implementación bastante simple para los usuarios, pero que lo hace muy seguro.

Mejoras de privacidad llegarán pronto a Telegram: 2 fotos de perfil y control de reenvíos

Mejoras de privacidad llegarán pronto a Telegram: 2 fotos de perfil y control de reenvíos

Las características más útiles para Telegram están llegando. No, todavía no son videollamadas, pero estarán disponibles muy pronto. Próximamente en las opciones de privacidad podrás elegir quién quieres que pueda ver tú foto de perfil. El equipo de Telegram actualmente esta solicitando que: Hay que hacer un mockup con la

En Reino Unido lanzarán tarjetas de débito con escáner de huellas incorporado

En Reino Unido lanzarán tarjetas de débito con escáner de huellas incorporado

El banco NatWest con sede en Reino Unido comenzará a probar una tarjeta de débito NFC con un sensor de huellas incorporado. La primera versión de prueba de esta tarjeta de pago se lanzará en abril de este año. Esta nueva tarjeta de débito permitirá a los clientes aumentar la

Facebook construirá una plataforma orientada a la seguridad

Facebook construirá una plataforma orientada a la seguridad

El CEO de Facebook, Mark Zuckerberg, escribió en el blog de Facebook sobre que está comprometido a crear una nueva "plataforma orientada a la privacidad". Tendrá que convertirse en un modelo para futuros cambios en las redes sociales. Como ejemplo, la compañía pretende utilizar WhatsApp. Esto significa la presencia de

Kaspersky Lab está desarrollando un sistema operativo para teléfonos inteligentes

Sistema Operativo

Kaspersky Lab está desarrollando un sistema operativo para teléfonos inteligentes

Kaspersky Lab está desarrollando un sistema operativo móvil seguro basado en en el ya existente KasperskyOS, este sistema operativo esta diseñado para dispositivos enfocados al Internet de cosas y sistemas automotrices. El sistema operativo móvil seguro de Kaspersky Lab se encuentra en fase de pruebas y empezará a enviarse a

GHIDRA 9.0: Disponible la herramienta de ingeniería inversa de la NSA

GHIDRA 9.0: Disponible la herramienta de ingeniería inversa de la NSA

Hace un mes os hablábamos de que la Agencia Nacional de Seguridad de los Estados Unidos (NSA) presentaría en la conferencia de la RSA su framework de ingeniería inversa Ghidra. GHIDRA es un marco de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y

El W3C finaliza el estándar de la API WebAuthn

El W3C finaliza el estándar de la API WebAuthn

Hoy la organización World Wide Web Consortium (W3C) detrás de todos los estándares web ha finalizado el estándar de la API de autentificación web conocida como WebAuthn, esta API ahora se encuentra como una versión estable que puede ser implementada y desplegada por los sitios web en su forma actual,

Amazon Project Zero quiere eliminar las marcas falsificadas

Amazon Project Zero quiere eliminar las marcas falsificadas

Amazon anunció Project Zero que es la última iniciativa de Amazon para eliminar los productos falsificados de su tienda y ayudar a los clientes. Está iniciativa empieza añadiendo protecciones automatizadas. Los socios proporcionan a Amazon sus marcas comerciales, logotipos y otra información sobre su marca. Usando el aprendizaje automático, Amazon

Facebook rastrea la ubicación de los usuarios que pueden ser amenazas potenciales

Facebook rastrea la ubicación de los usuarios que pueden ser amenazas potenciales

El seguimiento de la ubicación es un tema controvertido, pero ¿es la práctica justificable si ayuda a mantener a las personas seguras? Ese es el argumento presentado por Facebook, que, según un nuevo informe, monitorea y rastrea a las personas que creen que representan una amenaza para la compañía. De

El problema de la autentificación en dos pasos vía SMS y las operadoras

El problema de la autentificación en dos pasos vía SMS y las operadoras

El sistema de autentificación en dos pasos actualmente es muy importante usarlo para evitar en la medida de lo posible el acceso a los intrusos a nuestras cuentas. Actualmente cada vez más webs incorporan estás medidas de seguridad. Las opciones más comunes que nos ofrecen son la autentificación en dos

Riesgos de los certificados SSL gratuitos modernos y registros DNS obsoletos

Riesgos de los certificados SSL gratuitos modernos y registros DNS obsoletos

Los certificados SSL han sido adoptados por muchos sitios web, pero en los últimos cuatro años, la adopción de SSL ha crecido enormemente. Una de las principales razones de ese crecimiento gigante es el hecho de que Google y otras compañías como Let's Encrypt alientan a los usuarios a proteger

El gobierno Indio se prepara para interceptar, monitorear y descifrar datos de cualquier ordenador

El gobierno Indio se prepara para interceptar, monitorear y descifrar datos de cualquier ordenador

El gobierno de la India ha autorizado a 10 agencias centrales a interceptar, monitorear y descifrar datos en cualquier ordenador, esta situación tiene al gobierno en el punto de mira por los ciudadanos y los observadores de la privacidad. El gobierno de Narendra Modi, a última hora del jueves, amplió

Una vulnerabilidad en las cámaras Guardzilla permite acceder a las grabaciones

Una vulnerabilidad en las cámaras Guardzilla permite acceder a las grabaciones

La idea de tener cámaras conectadas a internet en un hogar requiere de una cierta confianza por parte del usario para pensar que estos dispositivos están diseñados sin ningún tipo de vulnerabilidad de seguridad que sea muy importante. La realidad es casi siempre muy distinta, en esta caso los investigadores

Symantec tiene una red neuronal que busca malware para impedir ataques cibernéticos

Symantec tiene una red neuronal que busca malware para impedir ataques cibernéticos

La compañía está desplegando un dispositivos que busca malware en dispositivos USB para bloquear ataques a dispositivos IoT

Armis descubrió dos fallos de seguridad de Bluetooth en los chips BLE de Texas Instruments

Armis descubrió dos fallos de seguridad de Bluetooth en los chips BLE de Texas Instruments

Bluetooth Low Energy (BLE), también llamado Bluetooth 4.0, es un protocolo inalámbrico diseñado para ser utilizado con aplicaciones que no intercambian grandes cantidades de información. Las pulseras inteligentes de fitness Fitbit son un buen ejemplo, pero también se utilizan en otros dispositivos, como algunos equipos de redes empresariales. Los

HTTP/3 es el nuevo nombre oficial del protocolo HTTP-over-QUIC

HTTP/3 es el nuevo nombre oficial del protocolo HTTP-over-QUIC

El protocolo experimental HTTP-over-QUIC será renombrado a HTTP/3 y se espera que se convierta en la tercera versión oficial del protocolo HTTP, según la IETF (Internet Engineering Task Force). HTTP-over-QUIC es una reescritura del protocolo HTTP que utiliza el QUIC de Google en lugar del TCP (Protocolo de Control

El protocolo WPA3 llega a Windows 10

El protocolo WPA3 llega a Windows 10

WPA3 se lanzó oficialmente a principios de este año, pero el nuevo estándar de seguridad WiFi no llegará de la noche a la mañana. La mayoría de los fabricantes de dispositivos podrían tardar meses en certificar sus nuevos enrutadores y dispositivos de red por la Wi-Fi Alliance para que admitan

Seagate usa la Blockchain para comprobar la autenticidad de sus dispositivos

Seagate usa la Blockchain para comprobar la autenticidad de sus dispositivos

En el mercado de consumo actual siempre existen falsificaciones que se encuentran en circulación y hacen que algunos consumidores no podamos diferenciar entre un producto real y un clon. Seagate ahora quiere reducir la falsificación de disco duro de su marca añadiendo una forma fácil de probar la autenticidad de