Noticias

AIS, o el peligro de la información de los servidores DNS

chapuza

No sé qué me preocupa y, en realidad, me resulta más molesto de la actitud de AIS, si su problema de seguridad, la parsimonia en su actuación o el modo en el que la compañía ha restado importancia al incidente. Lo que sí que tengo claro es que, en su conjunto, me parece uno de los casos más vergonzosos que he visto en mucho, mucho tiempo. Pero bueno, empecemos por el principio.

Leer más...

RangeAmp: una técnica de ataque a prueba de CDNs

Atasco

¿Puede un CDN volverse en contra de los sitios a los que da servicio? RangeAmp es la muestra de que sí, y aunque hasta el momento solo era una prueba de concepto desarrollada por un equipo de investigación y que permanecía en el anonimato, el trabajo realizado por un equipo de expertos de varias universidades y centros de estudios e investigación, ha sido publicada, dejando al descubierto que solo son necesarios ciertos conocimientos del protocolo http y, claro, malas intenciones, para efectuar un ataque contra un sitio web servido por un CDN… o incluso contra la propia red de distribución de contenidos.

Leer más...

Open Source: ¿realmente es más seguro?

open-source-

Si hay una discusión dentro del mundo del software, capaz de rivalizar con el enfrentamiento social que suscita la tortilla de patata con o sin cebolla, es si el software libre (open source) es más o menos seguro que los desarrollos propietarios. Y no es una discusión sencilla, ni en la que sea recomendable adoptar posturas extremas, puesto que al final la realidad se encarga de llevar, a unos y otros, a posiciones un poco más cercanas (ojalá ocurriera lo mismo con la tortilla).

Leer más...

Gobiernodimision: manual ilustrado de malas prácticas

Cain-Facepalm-1

Antes de hablar de gobiernodimision vaya por delante una aclaración: esta web se dedica a la seguridad informática, no a la política. No es nuestro objetivo, salvo en artículos de opinión puntuales, entrar a valorar subjetivamente lo que pensamos de determinadas posturas y actitudes, vengan del lado que vengan. Así, esta crítica a gobiernodimision no está enfocada desde la divergencia hacia su posición, sino desde un análisis objetivo de todo lo que se ha hecho mal en su gestión y administración. Y no es una lista corta, desgraciadamente.

Leer más...

SHA-1 ha muerto como cifrado seguro y podría matar las descargas torrent

torrent-inseguro

Los protocolos de cifrado que usamos en la actualidad son, en su mayoría, seguros. Hay muchos como bcrypt, SHA-256 o SHA-3 que son muy robustos, pero por desgracia hay muchos servicios y plataformas que usamos a diario que todavía utilizan SHA-1, lanzado en 1995. SHA-1 fue roto en 2017 por Google, y hace unos meses pasó a ser completamente vulnerable a ataques de fuerza bruta sin requerir demasiados recursos. Y el protocolo BitTorrent lo utiliza.

Leer más...

Piratear Switch más difícil: siguen cerrando tiendas y revendedores

cerrado-nintendo

Hace unos días os contábamos más detalles sobre el envío masivo de denuncias por parte de Nintendo a revendedores que comercializaban productos para piratear la Switch. La práctica totalidad de las tiendas incluidas en las denuncias vendían productos del Team-Xecuter, el principal objetivo del fabricante nipón de consolas en estos momentos. Por lo que se desprende tras visitas algunas de estas tiendas, las denuncias están teniendo bastante efecto, lo que complica esta posibilidad para los usuarios.

Leer más...

Subcategorías

Página 1969 de 2734