Seguridad
Las aplicaciones de Windows creadas en Linux afectadas por fallos de seguridad
Las aplicaciónes para Windows creadas en un sistema Linux no están tan protegidas de los ataques como pensabas
Seguridad
Whatsapp: Privacidad, Seguridad, Espionaje y Anuncios
WhatsApp es una de las aplicaciones más populares actualmente. Fue lanzada en 2009, unos años después Facebook la compró el 7 de octubre del 2014 por 21,800 millones de dólares. En sus inicios WhatsApp contaba con un periodo de prueba de 365 días y después tenías que pagar 0,
Seguridad
WPA2: ya no hace falta tener un handsnake para crackearlas
Atom, parte del equipo de hascat, descubrió un nuevo vector de ataque en WPA1/2.
Phishing
¿Cómo puedes ayudar a combatir el phishing por correo electrónico?
Desde hace ya unos años el phishing se ha convertido cada vez en uno de los principales problemas de seguridad hoy en día. Del pirshing casi no se libra nadie. Los ciberdelincuentes buscan cada vez más nuevas técnicas para suplantar la identidad de empresas y servicios para hacerse con las
Guía
La guía del paranoico para viajar a lugares sin privacidad digital como Rusia o China
Si está considerando viajar a uno de los muchos países que tienen una relación dudosa con la privacidad digital, deberá protegerse. Si bien el consejo estándar es usar una VPN aún podemos intentar ir más lejos. Si viaja a países como Rusia o China (y, sí, llegás o regresa a
Seguridad
Virgil Security copia la investigación sobre Telegram Passport de un medio Ruso
Hoy leyendo por internet sobre la vulnerabilidad de Telegram Passport y acabo de ver a varios medios mencionando la investigación de Virgil Security y os puede decir que ellos no fueron los primeros en hacerla. Su publicación data del 1 de agosto. Mientras por otra parte la investigación de Scratch
Seguridad
Telegram Passaport podría ser inseguro
Scratch informa sobre inseguridades en el cifrado punto a punto de este servicio.
Seguridad
PwdPwn audita la base de datos de Active Directory con 5 mil contraseñas en 15-30 segundos
Agrupar y auditar una base de datos de Active Directory puede ser un proceso lento para cualquier administrador. Pero una nueva herramienta llamada PwdPwn de un desarrollador de Sydney Luke Millanta promete la capacidad de auditar una base de datos de Active Directory con más de 5,000 contraseñas en
Spectre
NetSpectre: el nuevo ataque de Spectre a través de la red
Los investigadores han publicado hoy un documento que detalla un nuevo ataque de la CPU Spectre que puede llevarse a cabo a través de conexiones de red y no requiere que el atacante tenga el código de host en una máquina específica. Este nuevo ataque llamado NetSpectre es una evolución
Gmail
El Modo Confidencial de Gmail engaña a los usuarios con reclamos de seguridad, dice EFF
El nuevo Modo Confidencial de Gmail, lanzado a principios de este año, podría estar creando expectativas sobre la seguridad y la privacidad del correo electrónico que no puede cumplir, según una nueva publicación de Electronic Frontier Foundation (EFF). Si bien el EEF señala que muchas de las funciones "suenan
Bluetooth
Muchas implementaciones del Bluetooth y los controladores de sistema operativo afectados por un bug criptográfico
Hace algunas horas, investigadores de seguridad han dado a conocer una nueva vulnerabilidad que afecta a una gran cantidad de dispositivos Bluetooth: CVE-2018-5383. Este nuevo fallo de seguridad se encuentra en los módulos criptográficos utilizados para establecer las conexiones seguras y puede permitir a un atacante remoto, sin necesidad de
Intel
Intel parchea las nuevas vulnerabilidades de Intel ME
A principios de julio, Intel emitió avisos de seguridad SA-00112 y SA-00118 con respecto a las soluciones para vulnerabilidades en Intel Management Engine Ambas advertencias describen las vulnerabilidades con las que un atacante podría ejecutar código arbitrario en el microcontrolador Miniature IA PCH. Las vulnerabilidades son similares a las descubiertas